Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
|
Заказать услугу
|
Проведение комплекса мероприятий для получения качественных и количественных оценок состояния защищенности информационной системы на основании независимых критерий в соответсвии с законодательством РФ и предоставления рекомендаций в качестве перечня мероприятий в рамках обработки персональных данных.
В рамках проведения аудита информационной безопасности разрабатывается отчет «Результаты обследования процессов обработки ПДн», включающий следующие приложения:
- Государственные информационные системы:
Проведение комплекса мероприятий для получения качественных и количественных оценок состояния защищенности информационной системы на основании независимых критерий в соответсвии с законодательством РФ и предоставления рекомендаций в качестве перечня мероприятий в рамках обработки персональных данныхПонятие государственных информационных систем (ГИС) определено в Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Согласно закону государственными информационными системами являются федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. За защиту информации в ГИС отвечает оператор такой системы.
- Информационные системы персональных данных
Проведение комплекса мероприятий для получения качественных и количественных оценок состояния защищенности информационной системы на основании независимых критерий в соответствии с законодательством РФ и предоставления рекомендаций в качестве перечня мероприятий в рамках обработки персональных данных
С выходом в июле 2006 года все физические и юридические лица, обрабатывающие чьи-либо персональные данные, автоматически стали операторами персональных данных. Согласно тому же закону, операторы персональных данных должны выполнить ряд организационных и технических мер по защите персональных данных. Компания «Информационный центр» поможет реализовать проект любой сложности по защите персональных данных. Нормативная база по защите персональных данных содержит в себе далеко не только сам федеральный закон «О персональных данных». В этот список, помимо основного закона, входят как минимум следующие документы:
- Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119;
- Положение об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации, утвержденное постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
-
Обеспечение безопасности критической информационной инфраструктуры
Оказание услуг по предварительному обследованию объектов КИИ и составлению перечня объектов критической информационной инфраструктуры подлежащих категорированию
Для обеспечения безопасности критической информационной инфраструктуры в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак ООО “Безопасность информационых технологий” осуществляет следующий перечень услуг:
- Выявление критических процессов на объекте
- Проект приказа о назначении комиссии по категорированию
- Проект заключения комиссии о выявлении критических процессов и объектов
- Проект перечня объектов КИИ подлежащих категорированию