О защите персональных данных

Каждая организация должна защищать персональные данные и конфиденциальную информацию, которой она владеет. Защита персональных данных является обязанностью организации, а не правом.

Обязанность по защите и ответственность за нарушения в сфере защиты персональных данных определены федеральными законами Российской Федерации, постановлениями Правительства Российской Федерации, приказами ФСТЭК России и ФСБ России.

Федеральные законы определяют как персональную ответственность руководителя организации, так и ответственность юридического лица за допущенные нарушения. Лица, виновные в нарушении требований закона «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. А также возможно вменение нарушителю ответственности не только за нарушения в сфере защиты персональных данных, но и за последствия и потери потерпевшего, которые могут измеряться миллионами рублей.

Как заранее позаботиться обо всем и защитить персональные данные

Досконально изучить нормативную базу (Федеральные законы РФ, постановления Правительства РФ, приказы ФСТЭК России и ФСБ России).
Провести аудит процессов и систем, обрабатывающих персональные данные.
Разработать модель угроз и спроектировать технические решения по защите персональных данных.
Разработать организационно-распорядительные документы и обеспечить контроль за их исполнением (обычно от 30 до 90 документов).
Выбрать, приобрести, внедрить технические средства защиты персональных данных.
Обучить персонал и ввести систему защиты персональных данных в эксплуатацию.
Регулярно проводить аттестацию и оценку эффективности работы ИСПДн.

Много технической и бумажной работы!

Приятная новость!
Наши лучшие эксперты в этой области

сделают все за Вас!
Мы проведем Вас по всем необходимым этапам!
1. Аудит текущего состояния
.
2. Разработка проекта ИСПДн
.
3. Разработка ОРД
.
4. Поставка средств зашиты информации
.
5. Внедрение СЗПДн
.
6. Аттестация
.
Аудит текущего состояния
Анализ текущей ситуации экспертами: анализ ИТ-инфраструктуры, действующей внутренней организационно-распорядительной документации (ОРД), определение состава и объема обрабатываемых персональных данных, классификация персональных данных. Результат - отчет, включая рекомендации по приведению в соответствие законам.
Разработка проекта ИСПДн
Разработка проекта (в том числе разработка архитектуры СЗПДн, состава используемых СЗИ, рекомендаций по настройкам, паспорта ИСПДн) и частной модели угроз («Частная модель угроз для ИСПДн предприятия»). Результат - проект, полностью описывающий Вашу ИСПДн!
Разработка ОРД
Разработка полного комплекта необходимой организационно-распорядительной документации для обеспечения соответствия деятельности по защите персональных данных Вашей организации требованиям действующих нормативных документов. Результат - готовый комплект ОРД, полностью соответствующий законам!
Поставка средств защиты информации
Мы поставляем все необходимые средства защиты информации (программные и программно-аппаратные). Состав поставки подбирается индивидуально для клиента в соответствии с текущей инфраструктурой и категорией ИСПДн. Результат - полный комплект аппаратных и программных средств защиты информаци, который нужен Вам!
Внедрение СЗПДн
Полный комплекс работ по внедрению системы защиты: установка и настройка средств защиты информации (программных и программно-аппаратных), настройка системы в соответствии с проектом, корректировка ОРД (приведение в соответствие СЗПДн), ввод в эксплуатацию. Результат - действующая система защиты персональных данных у Вас!
Аттестация (оценка эффективности)
Мы проводим как аттестацию ИСПДн, так и оценку эффективности ИСПДн. В рамках этого этапа производится тестирование СЗПДн, оценка степени соответствия паспорту ИСПДн и действующему законодательству Российской Федерации. Результат - Аттестат ИСПДн или Заключение об эффективности ИСПДн.
Самое важное о защите персональных данных за 2 минуты!
Кому требуется защищать ПД?
Согласно 152 ФЗ защищать персональные данные физических лиц обязаны все организации! Вам следует уделить особое внимание этому вопросу, если Ваша организация:
Имеет большой штат сотрудников: В случае, если в Вашей организации трудится 300 и более сотрудников, Вам обязательно необходимо внедрить комплекс организационных и технических мер по защите их персональных данных.
Работает с большим числом физических лиц:В случае, если Ваша организация работает с физическими лицами и занимается сбором и/или обработкой различных персональных данных (таких как ФИО, телефон и др.), то Вам обязательно следует внедрить систему защиты персональных данных.

Проверьте, относитесь ли Вы к какой-то из категорий:

Нашли себя? - Звоните +7(812)645-8515

НАШИ УСЛУГИ
Консультация по защите персональных данных
Индивидуальные консультации по вопросам защиты ПД в Вашей организациибесплатно
Узнать подробнее
Аудит текущего состояния защиты ПД
Комплексный аудит текущей ситуации, в т.ч. анализ ОРД, ИТ и пр. на соответствие законуот 100 тыс. руб.
Узнать подробнее
Аудит + проектирование ИСПДН
Аудит + полное проектирование системы защиты персональных данных. от 270 тыс. руб.
Узнать подробнее
Разработка ОРД
Разработка необходимого комплекта ОРД и приведение в соответствие требованиям законов.от 50 тыс. руб.
Узнать подробнее
Внедрение защиты персональных данных
Установка и настройка средств защиты + ОРД в соответствии с проектом. от 80 тыс. руб.
Узнать подробнее
Защита персональных данных "под ключ"
Полный комплекс услуг по защите персональных данных "под ключ" от 350 тыс. руб.
Узнать подробнее
Дополнительные услуги
Аттестация ИСПДН
Аттестация ИСПДН в соответствии с требованиями ФСТЭКот 100 тыс. руб.
Узнать подробнее
Повышение квалификации
Обучение очное, заочное, дистанционноеот 7 тыс. руб.
Узнать подробнее
Поставка средств защиты
Прямые поставки от производителей по самым выгодным ценамИндивидуально
Узнать подробнее
О КОМПАНИИ

Уже много лет мы занимаемся вопросами лицензирования, сертификации и защиты информации. Самые лучшие эксперты работают с нами!
 

    Группа компаний "ЭШЕЛОН" сегодня - это:
  • Крупнейшая лаборатория по сертификации Минобороны (выдано более 1000! сертификатов);
  • Cертификационная лаборатория Минобороны, ФСТЭК, ФСБ;
  • Разработчик собственных средств защиты информации;
  • Член технического комитета ТК 362 – стандартизация в области защиты информации.


Множество компаний выбрало нас в качестве партнера, поскольку мы - это качество, результат, профессионализм и гарантия!


С уважением, Алексей Бегаев,
генеральный директор ЗАО «Эшелон – Северо-Запад»

Наши лицензии и сертификаты
Лицензия ФСТЭК №2249 на деятельность по технической защите конфиденциальной информации
Лицензия ФСТЭК №1226 на деятельность по разработке и производству средств защиты информации
Лицензия ФСТЭК №3290 на проведение работ, связанных с созданием средств защиты информации
Лицензия ФСТЭК №3289 на осуществление мероприятий и оказание услуг в области защиты государственной тайны

В нашей команде:

кандидаты технических наук, старшие научные сотрудники, доценты;
обладатели престижных сертификатов CISSP, CISA, SBCI, AMBCI, BSI
эксперты Гостехрегулирования (ГОСТ Р)
эксперты федеральных, ведомственных и аккредитованных органов МО РФ и ФСТЭК России
аудиторы по Стандарту Банка России
сертифицированные специалисты по продуктам Cisco, IBM, ВНИИНС (БИЗКТ), «Информзащита» и др.
ПРИЯТНАЯ НОВОСТЬ!

Участники группы компаний «Эшелон» являются аккредитованными ФСТЭК России органами по аттестации.

ЗАО «Эшелон – Северо-Запад» имеет все необходимые сертифицированные технические и программные средства для проведения всех видов аттестационных испытаний (в том числе собственной разработки).

Получить коммерческое предложение
Скачать типовое коммерческое предложение
Рассчитать индивидуальный проект по параметрам
Напишите нам
Контактная информация:
 8-800-200-56-10
+7 812 645 85 15
Запрос дополнительной информации
Мы будем рады рассказать про наши услуги и ответить на любые интересующие вопросы
Ваш запрос отправлен.
Мы свяжемся с Вами в ближайшее время.
Спасибо!