СООТВЕТСТВИЕ ФЗ №152 И ФЗ №187

 

На текущий момент основными задачами по требованиям являются: ФЗ №152 «О персональных данных» и ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации».

Законодательная база Российской Федерации диктует жесткие требования в области защиты персональных данных (152-ФЗ «О персональных данных»). Мы готовы оказать квалифицированную помощь в подготовке компании к предъявляемым требованиям по защите персональных данных субъектов.

Задачи, которые Вы решаете с помощью нас:

  • Выявление каналов несанкционированного доступа при обработке персональных данных;
  • Определение и обоснование типа информационных систем, используемых для обработки персональные данные;
  • Сортировка персональных данных, циркулирующих в компании, установление правил и политик разграничения доступа к базе персональных данных;
  • Анализ действующих организационно- технических мер, обеспечивающих безопасность обработки персональных данных;
  • Разработка моделей угроз безопасности и моделей нарушителей, возникающих при обработке персональных данных в информационных системах клиента;
  • Компетентная помощь в выполнении требований к организационно-техническим мерам обработки персональных данных;
  • Организационно-техническое проектирование системы защиты персональных данных в информационных системах;
  • Рекомендации по техническим решениям, внедрение, сопровождение и контроль средств защиты информации.

План работ по выполнению требований ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации».

На первом этапе проводится категорирование объекта КИИ и подтверждение статуса у регулятора.

На втором этапе – реализация требований по обеспечению безопасности объекта КИИ.

Задачи, которые Вы решаете с помощью нас:

  • Определение процессов (управленческих, технологических, производственных, финансово-экономических или иных) или осуществления видов деятельности субъектов критичной информационной инфраструктуры;
  • Определение состава информации, обрабатываемой  на объектах критичной информационной инфраструктуры, сервисов по управлению, контролю или мониторингу, предоставляемые объектами критичной информационной инфраструктуры;
  • Установление категории для каждого объекта критичной информационной инфраструктуры;
  • Разработка моделей угроз безопасности и моделей нарушителей, возникающих в информационных системах клиента;
  • Направление регулятору сведений о результатах присвоения каждому  объекту критичной информационной инфраструктуры соответствующей категории;
  • Компетентная помощь в выполнении требований к организационно-техническим мерам;
  • Организационно-техническое проектирование системы защиты в информационных системах;
  • Рекомендации по техническим решениям, внедрение, сопровождение и контроль средств защиты информации.