ЮСК Лого Картинка
   
 
 
 

Построение системы защиты персональных данных

Южная Софтверная Компания предлагает услуги по подготовке информационных систем, содержащих персональные данные к аудиту со стороны уполномоченных органов, согласно требованиям ФЗ № 152 от 27.07.2006 «О персональных данных».

Преимущества от реализации проекта

  • Готовый пакет документов, регламентирующий организационные и технологические аспекты работы с информационными системами, содержащими персональные данные, обеспечивающий выполнение требований, предъявляемых российским законодательством к защите информационной системы персональных данных (ИСПД)
  • Возможность избежать административной и уголовной ответственности за нарушения в области защиты персональных данных (ст.13.11 Кодекса об административных правонарушениях РФ «Нарушение установленного законом порядка сбора, хранения, использования и распространения информации о гражданах персональных данных»; ст.137 Уголовного кодекса РФ «Нарушение неприкосновенности частной жизни»)
  • Минимизация рисков при проверке контролирующими органами

Требования, необходимые условия

Со стороны компании –заказчика:

  • Предоставление необходимой информации для реализации проекта
  • Выделение проектной группы со стороны заказчика
  • Оперативное согласование планов и графиков проведения работ

Со стороны исполнителя:

  • Предоставление гарантии соблюдения конфиденциальности полученной от клиента информации

Этапы реализации, содержание работ

1. Подготовительный этап:

    1. определение требований по защите информационных систем персональных данных (ИСПД) на основе нормативных правовых актов РФ;
    2. проведение классификации ИСПД;
    3. проведение обследования информационной системы (категорирование информационных ресурсов, определение принципов функционирования информационной системы и технологий обработки информации);
    4. определение перечня актуальных угроз безопасности информации, анализ угроз безопасности информации, разработка модели угроз безопасности персональной информации;
    5. включает рекомендации по обеспечению безопасности персональной информации;

2. Формирование документов:

    1. разработка организационно-распорядительных документов (инструкций, регламентов), определяющих порядок обработки и обеспечения безопасности персональных данных в организации;
    2. разработка технического задания на систему защиты персональных данных;
    3. разработка проекта системы защиты персональных данных (лицензия ФСТЭК на техническое обслуживание конфиденциальной информации);

3. Внедрение средств защиты ИСПД:

    1. поставка, установка и настройка средств защиты информации, ввод в эксплуатацию системы защиты персональных данных;
    2. техническое обслуживание системы защиты персональных данных (Лицензия ФСТЭК на выполнение работ по защите информации);
    3. аттестация информационной системы персональных данных проводится технологическим партнером ООО «РЭАЦ «Эксперт»)

Сроки и стоимость

Сроки проведения проекта и стоимость предоставляемых услуг определяются в каждом конкретном случае индивидуально и зависят от размера организации, наличия филиалов, текущего состояния системы информационной безопасности, типов обрабатываемой информации и ряда других параметров.

Дополнительные возможности. Связанные услуги

Также ГК Южная Софтверная Компания предлагает кмплексный проект по подготовке системы управления информационной безопасностью к сертификации по МС ИСО 27001:2005.

Обучение по курсу "Разработка и внедрение систем менеджмента информационной безопасности, основанных на требованиях международного стандарта ИСО 27001:2005.

А также обучение по курсам по защите информации

Ключевые преимущества работы с компанией

«Южная Софтверная Компания» ориентирована на комплексное решение задач клиента, в штате компании высококвалифицированные специалисты и консультанты, кроме того наработанный опыт привлечения внештатных экспертов из различных областей знаний.

Применение индивидуального подхода к каждому заказчику.

Наличие лицензии ФСТЭК. Возможность привлекать экспертов компаний-партнеров, имеющих различную специализацию в области информационной безопасности. После проведения проекта ГК ЮСК может предложить дальнейшее обслуживание системы информационной безопасности, которое, кроме технического сопровождения программно-аппаратных решений, предусматривают периодический аудит ИБ, консультации по правильному применению средств защиты информационных активов.

Деятельность ЮСК сертифицирована в соответствии со стандартом качества ISO 9001: 2008

Клиентами компании являются:

  • производственные предприятия
  • дистрибуция, оптовая торговля
  • транспортная и складская логистика
  • предприятия розничной торговли
  • предприятия общественного питания
  • медицинские заведения
  • образовательные учреждения
  • проектные и строительные организации
  • кредитные и финансовые компании
  • IT-услуги
  • Проведенные проекты
  • Публикации и интересные ссылки
    • Календарь мероприятий
    <<  <  Сентябрь 2010  >  >>
      12345
    6789101112
    13141516171819
    20212223242526
    27282930   

    		    
     
      Продажа ПО   IT-услуги   Учебный центр   Консалтинг  
    описание курса
    Контакты
    Ростов-на-ДонуКраснодарСтавропольВолгоградСаратовВоронеж
     
    • Microsoft
    • Oracle
    • ESET
    • 1C
    • Антивирус Касперского
    • ПРОМТ
    • ABBYY
    • IBM
    • Autodesk
    • Corel
    • BusinessStudio
    • Adobe
    • Symantec
    • АСКОН
    • Dr. WEB
    • Hewlett Packard