Основная цель выполнения работ — обеспечение соответствия организации Заказчика требованиям Федерального Закона РФ № 152 «О персональных данных». 

Решаемые задачи

  • Разработка и внедрение системы защиты персональных данных.
  • Подготовка и проведение аттестационных испытаний информационных систем персональных данных.

Порядок выполнения работ

Этап 1. Аудит и разработка концепции обеспечения безопасности персональных данных (ПДн).

  • Разработка модели актуальных угроз в отношении ПДн и модели нарушителя,
  • Анализ защищенности ИСПДн, идентификация и анализ технических и организационных уязвимостей,
  • Подготовка отчета по результатам предварительного обследования,
  • Разработка концепции создания СЗПДн.

Этап 2. Разработка и внедрение системы защиты персональных данных (СЗПДн).

  • Разработка Технического задания на создание СЗПДн,
  • Техническое и рабочее проектирование СЗПДн,
  • Подготовка технического паспорта ИСПДн,
  • Разработка и внедрение документированных процедур сбора, хранения, обработки, передачи, предоставления и уничтожения ПДн,
  • Разработка положений об управлении доступом к ПДн, использовании внешних носителей ПДн, организации контроля эффективности и мониторинга СЗПДн и т.п.,
  • Подготовка перечней носителей ПДн, должностных лиц, допущенных к обработке ПДн, прав доступа и привилегий пользователей в ИСПДн и т.п.,
  • Поставка, установка и настройка сертифицированных средств защиты информации (СЗИ),
  • Разработка эксплуатационной документации СЗПДн.

Этап 3. Аттестационные испытания информационных систем обработки персональных данных (ИСПДн) по требованиям безопасности информации.

  • Разработка программы и методики проведения аттестационных испытаний ИСПДн,
  • Проведение испытаний отдельных компонентов и подсистем ИСПДн и оформление соответствующих протоколов по результатам испытаний,
  • Проведение специсследований средств вычислительной техники на ПЭМИН и выдача предписаний на эксплуатацию,
  • Проведение аттестации серверной комнаты,
  • Подготовка заключения по результатам аттестационных испытаний объекта информатизации,
  • Оформление «Аттестата соответствия» ИСПДн требованиям по обеспечению безопасности ПДн.

По результатам проведения работ Заказчик получает построенную в соответствии с требованиями законодательства РФ систему защиты ПДн, а также полный набор организационно-распорядительной документации, непосредственно связанной с системой защиты ПДн.