Калькулятор стоимости системы защиты персональных данных

Защита персональных данных сотрудников сегодня является актуальной задачей как для коммерческих, так и для государственных организаций. В 2007 году вступил в силу закон №152-ФЗ «О персональных данных», согласно которому каждая организация, обрабатывающая персональные данные своих сотрудников, клиентов или партнеров, обязана обеспечить конфиденциальность этой информации.

Перечень подсистем защиты персональных данных организации в соответствии с законодательством РФ включает такие подсистемы, как:

  • управление доступом в ИСПДн
  • регистрация и учет событий в ИСПДн
  • обеспечение целостности информации в ИСПДн
  • антивирусная защита
  • обеспечение безопасного межсетевого взаимодействия ИСПДн
  • анализ защищенности
  • криптографическая защита
  • защита от утечек по техническим каналам
  • обнаружение вторжений
  • резервное копирование

Компания АйТи предлагает полный комплекс решений и услуг на всех этапах создания системы защиты персональных данных (СЗПДн).

Комплексное решение АйТи по созданию эффективной системы защиты персональных данных предполагает поэтапное выполнение работ. А именно:

Первый этап. Аудит соответствия информационной системы организации требованиям законодательства РФ

Оценка степени соответствия существующей информационной системы организации требованиям законодательства, а также специальным нормативным документам и рекомендациям ФСТЭК и ФСБ России. Специалисты АйТи помогут определить требования и разработают необходимые рекомендации, описывающие порядок обработки и защиты ПДн в соответствии с законодательством РФ. Специалисты АйТи помогут оценить структуру и состав системы защиты персональных данных в целом и для каждой ИСПДн, а также выработать рекомендации по выбору производителя и моделей сертифицированных средств защиты.

Второй этап. Разработка технического проекта системы защиты персональных данных

На данном этапе будет выполнено проектирование СЗПДн в соответствии с «Техническим заданием на создание СЗПДн», что позволит определить архитектуру СЗПДн, а также виды и состав средств защиты с учетом уже имеющихся.

Третий этап. Разработка организационно-распорядительной документации

Специалисты АйТи разрабатывают организационные меры, требования и внутренние нормативные документы по обеспечению защиты ПДн и осуществляют их внедрение в организации.

Четвертый этап. Внедрение системы защиты персональных данных

Данный этап предполагает подготовку организации к вводу в действие комплексной СЗПДн, ее установку и настройку в соответствии с установленным классом защищенности и предъявляемыми требованиями по безопасности, проводятся предварительные испытания, осуществляется опытная эксплуатация ИСПДн с внедренными средствами защиты и приемосдаточные испытания, а также обучение персонала заказчика по обслуживанию внедряемого оборудования и теме защиты персональных данных.

Пятый этап. Проведение оценки соответствия (аттестации) ИСПДн различных классов требованиям безопасности информации

На данном этапе специалисты АйТи проводят аттестацию/декларацию соответствия каждой ИСПДн требованиям по безопасности, установленным ФСТЭК и ФСБ России.

Шестой этап. Сервисное сопровождение СЗПДн, консультации персонала по вопросам ее функционирования и порядка обеспечения защиты ПДн

В рамках данного этапа осуществляется сервисное сопровождение СЗПДн с целью экспертного контроля функционирования и эффективности системы защиты, оперативного устранения возникающих неисправностей и осуществления помощи в расследовании инцидентов, связанных с нарушением правил обработки ПДн и/или несанкционированным доступом к ним.

Дополнительные услуги по защите персональных данных компании АйТи

Дополнительные услуги компании АйТи по защите персональных данных компании АйТи включают:

  • консалтинговые услуги по получению лицензий ФСТЭК и ФСБ:
    • консультирование сотрудников заказчика по вопросам получения лицензии
    • помощь в подготовке пакета документов для получения соответствующей лицензии
    • помощь в подаче документов и взаимодействии со ФСТЭК и ФСБ
  • осуществление повторной аттестации: повторная аттестация проводится в случае окончания срока действия предыдущего аттестата, а также в случае внесения каких-либо незначительных изменений в информационную систему и/или систему защиты
  • обучение персонала по курсу ТЗКИ001 и другим направления обеспечения информационной и технической безопасности: обучение персонала проводится по курсу повышения квалификации специалистов по технической защите информации «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» — ТЗКИ001 (72 часа) в учебном центре Академии АйТи
  • осуществление внедрения разработанной организационно-распорядительной документации по защите ПДн
  • проведение обучающих тренингов для персонала по разработанным документам в виде семинаров и тестирования по проведенным обучающим тренингам

Отраслевые решения компании по защите персональных данных

Специалисты компании АйТи разработали уникальные отраслевые решения и методики проведения работ, учитывающие специфику той или иной сферы деятельности. Преимуществом отраслевых решений АйТи является их универсальный характер, что позволяет, во-первых, значительно сократить затраты на реализацию проекта, а во-вторых, существенно уменьшить срок создания системы защиты персональных данных. Разработанные решения уже успешно развернуты во многих организациях, и на данный момент осуществляется их тиражирование.