Для выполнения требований законодательства о персональных данных предлагаем комплекс работ:
1. Проведение обследования и аудита информационных систем персональных данных на наличие актуальных угроз безопасности информации;
2. Разработку Модели угроз безопасности информации;
3. Определение уровеня/класса защищенности ИСПДн в соответствии с приказами ФСТЭК № 17 или 21;
4. Разработку мер защиты для ИСПДн определенного уровня/класса защиты;
5. Разработку проекта системы защиты информации, включающего в том числе конкретное техническое решение для нейтрализации актуальных угроз безопасности информации;
6. Закуп, установку, настройку технических средств защиты информации;
7. Уведомление Роскомнадзора о ведении обработки персональных данных;
8. Разработку пакета организационно-распорядительной документации (перечень персональных данных, политика по персональным данным, положение по персональным данным, инструкция пользователя и другие);
9. Аттестацию ИСПДн (выполняется по желанию Оператора либо если ИСПДн является ГИС);
10. Проведение обучение работников требованиям и существующей ответственности в сфере защиты персональных данных, а также особенностям работы технических средств защиты информации.
Пройдите тест от наших экспертов, чтобы оценить степень подготовки вашей компании к проверке Роскомнадзора.
Вы можете заказать как комплекс работ, так и отдельно любые этапы из указанных. Например, первым этапом может быть выполнен аудит информационной безопасности и разработка технического решения, а далее, вторым этапом можно будет провести закупку, установку и настройку средств защиты и разработку необходимой документации.