Чтобы получить больше ответов на имеющиеся вопросы по услуге, в том числе уточнить стоимость, просто позвоните нам по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su
Процесс аттестации информационной системы по 21 приказу – это комплекс мероприятий, направленных на качественное снижение вероятности утечки обрабатываемой информации третьим лицам, в том числе злоумышленнику. Часто бывает так, что утечка информации (персональных данных) приводит к реализации возможностей для противоправных действий по отношению к субъекту персональных данных, которые могут повлиять на финансовое положение человека и его семьи, репутационные риски, а также угроза его здоровью и жизни.
Кто выдаёт аттестат соответствия: Общество с ограниченной ответственной «Центр Защиты информации»
Срок действия разрешительного документа: Три года с момента выдачи
Для проведения аттестационных испытаний компания-оператор по обработке персональных данных привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (далее - ТЗКИ) с правом проведения работ и оказания услуг на соответствие требования нормативных документов по защите информации, выданную ФСТЭК России согласно постановления Правительства Российской Федерации от 03 февраля 2012 г. № 79, а также изменений в постановлении Правительства № 541 от 15 июня 2016 г.
наличие проектной документации на систему защиты информационной системы;
первичная аттестация или проведение контроля эффективности;
территориальное месторасположение объектов информатизации;
состав информационной системы (кол-во физических и виртуальных серверов);
наличие сертифицированных средств защиты информации;
необходимость поставки программных и программно-аппаратных средств СЗИ.
Высокопроизводительная защита нового поколения
Мы оказываем консультации более 10 лет
В данном блоке наоборот, приветствуется разное кол-во текста. Сеть защищена от внешних атак, фишинга и вирусов
Мы доводим соискателей до поставленных целей
Охраняем конфиденциальную информацию наших клиентов
На протяжении всех этапов работ взаимодействуем с Заказчиками
Информируем на протяжении всех этапов лицензирования
Мы даем 100 % гарантию на оказываемые услуги
Мы выполняем поставленные задачи точно в срок
Поставка и установка программных и аппаратных средств защиты
Консультирование по вопросам обеспечения информационной безопасности
Проектирование информационной системы
Разработка организационно-распорядительной документации
Оставьте свои данные, мы перезвоним Вам и ответим на все вопросы
Ведущие специалисты и инженеры органа по аттестации при проведении мероприятий по защите персональных данных проводят:
обследование и формирование требований к защите информации информационной системы персональных данных;
разработку системы защиты информации информационной системы информационной системы персональных данных и режимных мер;
внедрение системы защиты информации информационной системы персональных данных и режимных мер;
установку и настройку программных и технических средств защиты, имеющих сертификаты соответствия ФСТЭК России;
разработку проектов организационно-распорядительной и регламентирующей документации в части системы защиты информации и режимных мер;
оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации».
Чтобы получить больше ответов на имеющиеся вопросы по услуге, в том числе уточнить стоимость, просто позвоните нам по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su
За 10 лет мы завоевали репутацию компании, которой можно доверить все вопросы, связанные с защитой информации. Благодаря нашей слаженной и профессиональной работе наши клиенты становятся нашими постоянными заказчиками, открывают новые направления деятельности в сфере информационной безопасности и рекомендуют нас своим бизнес-партнерам.
Вот что говорят наши клиенты, больше отзывов Вы можете найти в разделе “О компании”
Смотреть все отзывы
ЦЕЛЬ:
Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.
ЦЕЛЬ:
Работа с предприятиями ОПК. Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.
ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.
ЦЕЛЬ:
Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК России от 18 февраля 2013 г. № 21, а также в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Приказ 77 распространяется только на аттестацию объектов информатизации государственных и муниципальных информационных систем, в том числе государственных, муниципальных информационных систем персональных данных. Коммерческим компаниям не требуется согласование модели угроз и технического задания на систему защиты.
На данный момент классификации подлежат только Государственные информационные системы (ГИС) в рамках выполнения требований 77 приказа ФСТЭК.
Классификаия коммерческих ИСПДн отменена с 11.03.2013 года в соответствии с Приказом ФСТЭК/ФСБ/Минкомсвязи № 151/786/461.
Для коммерческих ИСПДн необходимо определять уровень защищенности персональных данных.
Во избежание негативных последствий мы рекомендуем проводить ежегодный периодический контроль объекта информатизации и оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в информационной системе персональных данных. Потому что Роскомнадзор может посетить оператора по обработка персональных данных в любой момент. Владелец объекта информатизации может упустить из виду когда истекают сроки лицензии на средства защиты, а также когда сертификаты соответствия на средства защиты перестают действовать или их вовсе отзывают.
Согласно 21 приказа ФСТЭК считает, что оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.