Оценка эффективности принимаемых мер защиты информации
Главная | Услуги
Проведение комплекса мероприятий, направленных на подтверждение соответствия принимаемых мер по обеспечению безопасности персональных данных требованиям, установленным законодательством Российской Федерации.
Проведение комплекса мероприятий, направленных на подтверждение соответствия принимаемых мер по обеспечению безопасности персональных данных требованиям, установленным законодательством Российской Федерации.
В реестре Роскомнадзора зарегистрировано более 1 млн операторов персональных данных
Основные задачи
Оценка эксплуатационной документации, организационно-распорядительных документов по обеспечению безопасности персональных данных, а также условий функционирования объекта защиты
Анализ уязвимостей объекта защиты, в том числе вызванных неправильной настройкой (конфигурированием) программного обеспечения и средств защиты информации
Испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) к объекту защиты в обход его системы защиты информации
По данным Роскомнадзора, с начала 2024 года в Cеть попало более 510 млн записей россиян, всего было 19 фактов утечек персональных данных
Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
П. 17 Постановления Правительства Российской Федерации от 01.11.2013 г. N 1119 «Об утверждении требований к защите персональных данных…»
П. 6 Приказа ФСТЭК России от 18.02.2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер…»
Получить подробную информацию о данной услуге
Нажимая кнопку «Отправить», Вы выражаете свое согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных.
В общем случае, порядок оказываемых услуг следующий:
01
Заключение NDA
заключение соглашения о неразглашении конфиденциальной информации между Исполнителем и Заказчиком
02
Проведение аудита
в отношении процессов обработки персональных данных
03
Разработка и согласование с Заказчиком программы и методик оценки эффективности
04
Проведение проверок
в соответствии с согласованными программой и методиками, протоколирование работ
05
Составление заключения по результатам оценки эффективности
и принятие решения о соответствии (несоответствии) объекта защиты установленным требованиям