СООТВЕТСТВИЕ ФЗ №152 И ФЗ №187
На текущий момент основными задачами по требованиям являются: ФЗ №152 «О персональных данных» и ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации».
Законодательная база Российской Федерации диктует жесткие требования в области защиты персональных данных (152-ФЗ «О персональных данных»). Мы готовы оказать квалифицированную помощь в подготовке компании к предъявляемым требованиям по защите персональных данных субъектов.
Задачи, которые Вы решаете с помощью нас:
- Выявление каналов несанкционированного доступа при обработке персональных данных;
- Определение и обоснование типа информационных систем, используемых для обработки персональные данные;
- Сортировка персональных данных, циркулирующих в компании, установление правил и политик разграничения доступа к базе персональных данных;
- Анализ действующих организационно- технических мер, обеспечивающих безопасность обработки персональных данных;
- Разработка моделей угроз безопасности и моделей нарушителей, возникающих при обработке персональных данных в информационных системах клиента;
- Компетентная помощь в выполнении требований к организационно-техническим мерам обработки персональных данных;
- Организационно-техническое проектирование системы защиты персональных данных в информационных системах;
- Рекомендации по техническим решениям, внедрение, сопровождение и контроль средств защиты информации.
План работ по выполнению требований ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации».
На первом этапе проводится категорирование объекта КИИ и подтверждение статуса у регулятора.
На втором этапе – реализация требований по обеспечению безопасности объекта КИИ.
Задачи, которые Вы решаете с помощью нас:
- Определение процессов (управленческих, технологических, производственных, финансово-экономических или иных) или осуществления видов деятельности субъектов критичной информационной инфраструктуры;
- Определение состава информации, обрабатываемой на объектах критичной информационной инфраструктуры, сервисов по управлению, контролю или мониторингу, предоставляемые объектами критичной информационной инфраструктуры;
- Установление категории для каждого объекта критичной информационной инфраструктуры;
- Разработка моделей угроз безопасности и моделей нарушителей, возникающих в информационных системах клиента;
- Направление регулятору сведений о результатах присвоения каждому объекту критичной информационной инфраструктуры соответствующей категории;
- Компетентная помощь в выполнении требований к организационно-техническим мерам;
- Организационно-техническое проектирование системы защиты в информационных системах;
- Рекомендации по техническим решениям, внедрение, сопровождение и контроль средств защиты информации.