Мы перезвоним и расскажем
Вам подробно об услугах!
Наши специалисты на основании собранной информации о вашей ИТ инфраструктуре выделяют информационные системы персональных данных (ИСПДн) и начинают работу с ними. В ходе работ будет произведена оценка возможных угроз для выделенных ИСПДн, будут сформированы ответные меры на выявленные угрозы, а также будет подготовлено техническое задание и технический проект.
Помимо этого, наши специалисты составят весь необходимый комплект документов: приказы, журналы и акты, которые регламентируют техническую защиту ПДн.
Для обеспечения технической защиты ПДн, необходимо впервую очередь, выделить информационные системы персональных данных, для которых будет разрабатываться защита. Для эффективной защиты и снижения затрат на средства безопасности на этом этапе мы можем объединять несколько ИС в одну ИСПДн.
После того как наши специалисты выделили ИСПДн для них будут смоделированы возможные источники угроз, а также неправомерные и деструктивные действия по отношению к ПДн.
Помимо этого, на основании модели угроз определяется уровень защищенности информационных систем персональных данных.
После того, как были определенны актуальные угрозы, наши специалисты выбирают противодействующие им меры.
Для каждой актуальной угрозы выбираются ответные меры, которые включаются в документ – “Акт выбора мер защиты”.
На основе предыдущих документов создаётся техническое задание для обеспечения защиты ПДн. В документе подробно расписывается цель, структура и свойства будущей системы защиты, а также требования по обеспечению безопасности персональных данных для установленного уровня защищенности ПДн.
Технический проект – это комплект документов, сущность которых заключается в описании будущей системы защиты ПДн. В техническом проекте описываются технические и программные решения для защиты ПДн. Если в вашей инфраструктуре отсутствуют необходимые средства защиты, становится понятно какие технические средства защиты нужно приобрести.
Для обеспечения технической защиты ПДн также нужно разрабатывать документацию, которая регламентирует защиту ПДн. Наши специалисты разрабатывают весь необходимый комплект документов, в который входят:
1. Проект Приказа о назначении ответственного за обеспечение безопасности ПДн
2. Форма Акта обследования информационной системы персональных данных
3. Проект Приказа Об утверждении перечня информационных систем персональных данных
4. Форма Акта оценки вреда субъектам персональных данных
5. Проект О назначении экспертной комиссии по определению необходимости обеспечения уровня защищенности персональных данных при их обработке в информационных системах персональных данных
6. Модель угроз безопасности ПДн
7. Проект Приказа об утверждении Актов установления уровней защищенности ИСПДн
8. Проект Приказа об утверждении Акта выбора мер защиты ПДн
9. Приказ об утверждении Положения об обеспечении безопасности ПДн
10. Форма Журнала учета носителей ПДн
11. Форма Журнала учета проверок знаний и навыков пользователей
12. Форма Журнала учета нештатных ситуаций и профилактических работ в ИСПДн
13. План проверок состояния защиты персональных данных, обрабатываемых в информационной системе персональных данных
14. Проект Приказа об утверждении Перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных (трудовых) обязанностей
15. Техническое задание на систему защиты персональных данных
16. Технический проект на создание системы защиты персональных данных, обрабатываемых в информационных системах персональных данных
По итогам обеспечения технической защиты ПДн, наши специалисты выделят информационные системы персональных данных, определят возможные источники угроз, сформируют для них ответные меры, разработают техническое задание и технический проект, а также обновят или создадут всю необходимую документацию, которая регламентирует процесс защиты ПДн. В случае отсутствия необходимых средств защиты, наши специалисты помогут их выбрать и установить.
Компания «Pointlane» предлагает следующие виды услуг: