Аудит системы обеспечения безопасности информационных систем персональных данных (ИСПДн) — аудит на соответствие требованиям ФЗ-152 «О персональных данных» — в настоящее время одна из наиболее востребованных услуг на рынке информационной безопасности. Напомним, что все информационные системы, обрабатывающие персональные данные, должны быть приведены в соответствие с требованиями нормативных актов до 1 января 2011 года.

На основе данных аудита системы обеспечения безопасности определяются меры по повышению уровня обеспечения безопасности, снижению рисков реализации угроз информационной безопасности, соответствию основным нормативно-правовым актам. Наша компания имеет лицензию Федеральной службы по техническому и экспортному контролю на осуществление деятельности по технической защите конфиденциальной информации. Таким образом, выявленные недостатки в системе обеспечения информационной безопасности могут быть устранены.

Состав работ

  1. Определение и документирование области и границ ИСПДн.
  2. Сбор и документирование исходных данных по ИСПДн, включая физическое расположение, организационную структуру, состав и структуру программно-технических средств, процессы обработки ПДн и т.п.
  3. Идентификация и анализ применимых требований законодательства и нормативной базы по ПДн, а также проверка их выполнения.
  4. Определение перечней ПДн, способов их получения, обработки и защиты.
  5. Идентификация и анализ существующих процессов и средств обеспечения безопасности ПДн.
  6. Идентификация, документирование и определение уровня защищенности ИСПДн.
  7. Разработка модели актуальных угроз в отношении ПДн и модели нарушителя.
  8. Анализ защищенности ИСПДн, идентификация и анализ технических и организационных уязвимостей.
  9. Подготовка отчета по результатам предварительного обследования.

По результатам проведения аудиторского проекта Заказчик получит независимую оценку степени выполнения требований законодательства РФ в области обработки и защиты ПДн в своей компании. Полученный результат позволит оперативно выявить существующие недоработки и устранить их. Особенно актуальным данный вид услуг является в преддверии проведения проверки Роскомнадзором.