Защита конфиденциальной информации и персональных данных
Широкое внедрение автоматизированных систем, являющихся одним из компонентов, обеспечивающих достижение целей деятельности организаций, привело к необходимости реализации решений по обеспечению информационной безопасности. В настоящее время возникает необходимость проведения качественной и количественной оценки уровня защищённости организаций и автоматизированных систем, а также оценки экономической эффективности затрат на информационную безопасность.
ООО "Крптотелеком" проводит аудит состояния защищённости автоматизированных систем любой сложности на соответствие требованиям руководящих документов ФСТЭК России, а также требованиям международных и национальных стандартов в области информационной безопасности. В ходе аудита проводится оценка, как организации работ по защите информации, так и эффективности принимаемых мер защиты с использованием специализированных средств контроля, в том числе и с проведением сетевого сканирования. По результатам аудита выдаются рекомендаций по приведению автоматизированных систем и систем защиты информации в соответствие с требованиями в области информационной безопасности.
Защита конфиденциальной информации
- Анализ информационных ресурсов (определение состава, содержания, местонахождения; способов обработки конфиденциальной информации, подлежащей защите; наличия средств защиты информации);
- Выявление уязвимостей и возможных угроз безопасности информации:
- Составление перечня уязвимостей и возможных угроз безопасности информации;
- Оценка актуальности угроз безопасности информации;
- Создание частной модели угроз безопасности информации;
- Классификацию систем, обрабатывающих конфиденциальную информацию;
- Обоснование требований по защите КИ, обрабатываемой на объекте информатизации (ОИ);
- Оценку достаточности фактически реализованных мер защиты (подготовят заключение об их целесообразности и рекомендации по их совершенствованию);
- Создание (модернизация) системы защиты конфиденциальной информации: -
- Разработка системы защиты информации;
- Поставка, установка, наладка, опытная эксплуатация, устранение недостатков по результатам опытной эксплуатации и ввод в эксплуатацию системы защиты информации;
- Разработку организационно-распорядительной документации по организации защиты конфиденциальной информации на ОИ.
- Аттестацию ОИ по требованиям безопасности информации(оценку соответствия требованиям безопасности информации);
- Техническое обслуживание и сопровождения системы защиты конфиденциальной информации.
Защита персональных данных
- Обследование информационных систем персональных данных.
- Разработка организационно-распорядительных документов и модели угроз.
- 3 Разработка технического задания на построение системы защиты персональных данных.
- Подготовка к аттестации информационных систем персональных данных учреждения по требованиям безопасности информации.
- Консультации по вопросам защиты конфиденциальной информации и персональных данных;
Наши специалисты проведут с руководителями и ответственными за безопасность информации инструкторско-методические занятия по следующим вопросам:
- Организация защиты конфиденциальной информации и персональных данных в учреждении (организации).
- Руководящие документы по обеспечению безопасности персональных данных и их основное содержание.
- Разработка организационно-распорядительных документов по обеспечению безопасности персональных данных.
- Порядок выполнения специальных требований ФСТЭК по организации и проведению работ по защите конфиденциальной информации.
- Ответственность руководителей организаций за невыполнение требований Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных».
- Демонстрация учебных фильмов по работе иностранных технических разведок
Оставить отзыв