Свяжитесь с нами и получите обратную связь по любому вопросу
8 (863) 307-51-60
Услуги
Обучающие программы
info@nczi.ru
8 (863) 307-51-60
Ростов-на-Дону, пр. Театральный, 85
О центре
Продукция
Вакансии
Кейсы
Контакты
Лицензии ФСБ России
Лицензии ФСТЭК России
Техническая защита информации
Обеспечение защиты ПДн
Защита конфиденциальной информации
Безопасность КИИ
Пентест
Услуги для банков и фин. организаций
О нас
Лицензии
Заказчики и партнеры

Обеспечение защиты государственных информационных систем / персональных данных

Защита государственных информационных систем (ГИС)
от 100 000 рублей
Экспресс-анализ текущего состояния защищенности персональных данных в организации
от 30 000 рублей / от 3 дней
Аттестация автоматизированных рабочих мест
от 100 000 рублей
Нормативно-правовое регулирование
  • 01
    Федеральный закон Российской Федерации от 27.07.2006  № 152- ФЗ «О персональных данных» (далее — 152-ФЗ)
  • 02
    Приказ ФСТЭК России от 29.04.2021 № 77 "Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну"
  • 03
    Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
  • 04
    Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • 05
    Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
  • 06
    Методический документ ФСТЭК России от 05.02.2021 "Методика оценки угроз безопасности информации"
  • 01
    Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ)
  • 02
    Приказ ФСТЭК России от 29.04.2021 № 77 "Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну"
  • 03
    Приказ ФСТЭК России от 11.02.2013 № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
  • 04
    Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
  • 05
    Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
  • 06
    Методический документ ФСТЭК России от 05.02.2021 "Методика оценки угроз безопасности информации"
Регуляторы
  • ФСТЭК России
  • ФСБ России
  • Роскомнадзор
Услуги в части защиты ГИС
Подключение к государственным информационным системам (ФИС ФРДО, ФИС ГИА, СЭП, ЕИС ГА и т.д.)
Обследование (аудит) объекта информатизации
Оценка угроз безопасности информации
Формирование требований к защите информации
Поставка средств защиты информации
Разработка проектов организационной документации (модель угроз, положения, приказы, инструкции и т.д.)
Реализация технических мер защиты информации
Подключение к государственным информационным системам (ФИС ФРДО, ФИС ГИА, СЭП, ЕИС ГА и т.д.)
Обследование (аудит) объекта информатизации
Оценка угроз безопасности информации
Формирование требований к защите информации
Поставка средств защиты информации
Разработка проектов организационной документации (модель угроз, положения, приказы, инструкции и т.д.)
Реализация технических мер защиты информации
Услуги в части защиты персональных данных
Обследование сетевой инфраструктуры организации
Аудит внутренних процессов обработки ПДн
Разработка внутренней организационной документации
Разработка технической документации
Моделирование угроз безопасности ПДн (разработка модели угроз и нарушителя)
Разработка технического задания на систему защиты информации
Доработка имеющейся системы защиты персональных данных в соответствии с актуальными требованиями законодательства
Проектирование системы обеспечения информационной безопасности сетевого периметра организации
Проектирование системы безопасности информационных систем, имеющих в своем составе веб-ресурсы (сайты)
Поставка, установка и настройка программных и аппаратных средств защиты информации и средств криптографической защиты информации
Обследование сетевой инфраструктуры организации
Аудит внутренних процессов обработки ПДн
Разработка внутренней организационной документации
Разработка технической документации
Моделирование угроз безопасности ПДн (разработка модели угроз и нарушителя)
Разработка технического задания на систему защиты информации
Доработка имеющейся системы защиты персональных данных в соответствии с актуальными требованиями законодательства
Проектирование системы обеспечения информационной безопасности сетевого периметра организации
Проектирование системы безопасности информационных систем, имеющих в своем составе веб-ресурсы (сайты)
Поставка, установка и настройка программных и аппаратных средств защиты информации и средств криптографической защиты информации
Для оценки необходимости защиты персональных данных, анализа обязанности выполнять те или иные пункты законодательства, проводится базовый экспресс-анализ организации и её бизнес-процессов, затрагивающих обработку личных данных собственных работников, клиентов и других контрагентов.
Для оценки необходимости защиты персональных данных, анализа обязанности выполнять те или иные пункты законодательства, проводится базовый экспресс-анализ организации и её бизнес-процессов, затрагивающих обработку личных данных собственных работников, клиентов и других контрагентов.
Что входит в услугу экспресс-анализ?
«Экспресс-анализ по 152-ФЗ» включает изучение, анализ и оценку организации по нормам 152-ФЗ в области защиты персональных данных – корректно и в полном ли объеме выполняются требования к конкретной организации (организационно-правовая подготовка, проверка технических мер и другое). Также может включать анализ готовности к проверке Регулятором. По итогам проведения работ выдаём отчет, включающий в себя:
  • 01
    Общую оценку соответствия нормам закона
  • 02
    Оценку технических средств защиты
  • 03
    Оценку документации организации в области защиты ПДн
  • 04
    Недочеты и несоответствия, которые могут быть выявлены в ходе проверки Регулятором.
  • 01
    Общую оценку соответствия нормам закона
  • 02
    Оценку технических средств защиты
  • 03
    Оценку документации организации в области защиты ПДн
  • 04
    Недочеты и несоответствия, которые могут быть выявлены в ходе проверки Регулятором.
Получить предложение