+7 (495) 150 36 83

Напишите нам

Меню

+7 (495) 150 36 83
+7 (495) 150 36 83
Аттестация информационной системы персональных данных (ИСПДН) по 21 приказу

Аттестация информационной системы персональных данных (ИСПДН) по 21 приказу

Процесс аттестации информационной системы по 21 приказу – это комплекс мероприятий, направленных на качественное снижение вероятности утечки обрабатываемой информации третьим лицам, в том числе злоумышленнику. Часто бывает так, что утечка информации (персональных данных) приводит к реализации возможностей для противоправных действий по отношению к субъекту персональных данных, которые могут повлиять на финансовое положение человека и его семьи, репутационные риски, а также угроза его здоровью и жизни.

Кто выдаёт аттестат соответствия: Общество с ограниченной ответственной «Центр Защиты информации»

Срок действия разрешительного документа: Три года с момента выдачи

Сроки проведения работ: В среднем не более 25 рабочих дней
Стоимость: От 250 000 рублей
Дополнительные услуги: Организация обучения по направлениям ИБ;
Аудит на соответствие требований нормативных документов;
Поставка и установка программных и технических средств защиты;
ИСПДн Аттестат ФСТЭК.
Скачать опросный лист
Заказать услугу Задать вопрос

Кто может проводить аттестацию ОИ:

Для проведения аттестационных испытаний компания-оператор по обработке персональных данных привлекает организацию, имеющую лицензию на осуществление деятельности по технической защите конфиденциальной информации (далее - ТЗКИ) с правом проведения работ и оказания услуг на соответствие требования нормативных документов по защите информации, выданную ФСТЭК России согласно постановления Правительства Российской Федерации от 03 февраля 2012 г. № 79, а также изменений в постановлении Правительства № 541 от 15 июня 2016 г. 

Наша компания попала в перечень организаций, которые имеют право на проведение работ как орган по аттестации объектов информатизации в сфере защиты информации и является аккредитованным центром (лицензия ФСТЭК на техническую защиту конфиденциальной информации № Л024-00107-00/00583065) проводят аттестационные испытания объектов информатизации любой степени сложности по всей территории Российской Федерации.

Коммерческие предложения на оказываемые услуги по аттестации объектов информатизации (ОИ) составляются индивидуально и зависят от следующих факторов:

  • наличие проектной документации на систему защиты информационной системы;

  • первичная аттестация или проведение контроля эффективности;

  • территориальное месторасположение объектов информатизации;

  • состав информационной системы (кол-во физических и виртуальных серверов);

  • наличие сертифицированных средств защиты информации;

  • необходимость поставки программных и программно-аппаратных средств СЗИ.

Рассчитать стоимость

Скачайте, заполните и отправьте нам опросный лист. Мы рассчитаем стоимость и свяжемся с Вами в ближайшее время.

Скачать опросный лист Отправить опросный лист

Гарантии надежности

Высокопроизводительная защита нового поколения

Профессиональные консультации

Мы оказываем консультации более 10 лет

Защита сети

В данном блоке наоборот, приветствуется разное кол-во текста. Сеть защищена от внешних атак, фишинга и вирусов

Дорожная карта

Мы доводим соискателей до поставленных целей

Конфиденциальность

Охраняем конфиденциальную информацию наших клиентов

Взаимодействие

На протяжении всех этапов работ взаимодействуем с Заказчиками

Информирование

Информируем на протяжении всех этапов лицензирования

Гарантия качества

Мы даем 100 % гарантию на оказываемые услуги

Результат

Мы выполняем поставленные задачи точно в срок

Стоимость аттестации защищаемого помещения

Стоимость аттестации типового помещения на текущий момент составляет от 250 тыс./руб.
Дополнительные услуги:

Поставка и установка программных и аппаратных средств защиты

1

Консультирование по вопросам обеспечения информационной безопасности

2

Проектирование информационной системы

3

Разработка организационно-распорядительной документации

4

Есть вопросы?

Оставьте свои данные, мы перезвоним Вам и ответим на все вопросы

Нажимая на кнопку “Оставить заявку”, Вы даете согласие на обработку персональных данных, согласно политике конфиденциальности

Аттестация ИСПДн на соответствие требованиям «152 ФЗ О защите персональных данных» включает в себя ряд организационных и технических мер, программных и программно-аппаратных средств, направленных на обеспечение защиты информации в соответствии с нормативными документами ФСТЭК России.

 

Ведущие специалисты и инженеры органа по аттестации при проведении мероприятий по защите персональных данных проводят:

  • обследование и формирование требований к защите информации информационной системы персональных данных;

  • разработку системы защиты информации информационной системы информационной системы персональных данных и режимных мер;

  • внедрение системы защиты информации информационной системы персональных данных и режимных мер;

  • установку и настройку программных и технических средств защиты, имеющих сертификаты соответствия ФСТЭК России;

  • разработку проектов организационно-распорядительной и регламентирующей документации в части системы защиты информации и режимных мер;

  • оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации».

Мы обеспечиваем

Чтобы получить больше ответов на имеющиеся вопросы по услуге, в том числе уточнить стоимость, просто позвоните нам по телефону: +7(495)150-36-83 или напишите запрос на почту: info@info-security.su

Отправить заявку

Порядок работы

1
Обследование объекта

Обследование объекта с целью выявления возможных каналов утечки информации

2
Разработка ТЗ на СЗИ

Разработка технического задания на систему защиты информации, модели угроз и нарушителя, технического проекта на систему защиты информации;

3
Разработка проектов ОРД

Разработка проектов организационно-распорядительной документации, определяющей лиц, ответственных за обеспечение режима безопасности информации, и их обязанностей, а также эксплуатационной документации на объекты вычислительной техники, регламентирующей порядок её эксплуатации и правила работы с СЗИ;

4
Установка и настройка средств защиты

Установка и настройка программных и технических средств защиты, имеющих сертификаты соответствия ФСТЭК России;

5
Проведение испытаний

Проведение испытаний на предмет соответствия требованиям руководящих документов по защите информации;

6
Выдача Аттестата соответствия

Оформление отчётной аттестационной документации и «Аттестата соответствия требованиям по безопасности информации».

Почему всё больше клиентов выбирают нас?

За 10 лет мы завоевали репутацию компании, которой можно доверить все вопросы, связанные с защитой информации. Благодаря нашей слаженной и профессиональной работе наши клиенты становятся нашими постоянными заказчиками, открывают новые направления деятельности в сфере информационной безопасности и рекомендуют нас своим бизнес-партнерам.

Оставить заявку
Полное соответствие «21-го приказа»

Мы обеспечиваем, чтобы все организационные и технические меры ИСПДН строго соответствовали требованиям Приказа ФСТЭК № 21 — от моделей угроз до средств защиты и контроля.

Глубокие обследования и выявление рисков

Проводим всесторонний анализ системы: выявляем уязвимости в ПО, сетевых каналах, доступах и хранении данных — ещё до подачи на аттестацию, чтобы минимизировать доработки.

Качественная проработка документации и регламентов

Разрабатываем полные регламенты, политики доступа, инструкции по защите персональных данных и режимные меры — так, чтобы документы были понятны, логичны и соответствовали требованиям проверяющих органов.

Испытания с официальных методик и средств

Используем сертифицированное оборудование и методики для аттестационных испытаний: тестируем устойчивость, целостность, надёжность защиты — всё с отчётами и лабораторными заключениями, которые принимаются штатными органами.

Практическая помощь после аттестации

После завершения работ мы консультируем по актуализации процедур, обновлению средств защиты, реагированию на проверяющих и изменения в нормативных актах — чтобы система сохраняла статус соответствия в течение всего срока действия аттестата.

Отзывы

Вот что говорят наши клиенты, больше отзывов Вы можете найти в разделе “О компании”

Смотреть все отзывы
АО «К2 Интеграция»
Белогуров К.В., генеральный директор

От лица АО «К2 Интеграция» выражаем Вам и всему коллективу ООО «Центр Защиты Информации» благодарность и признательность за сотрудничество, помощь

Прочитать полностью
ООО «Группа АйБи ТДС»
Сачков И.К., генеральный директор

Настоящим письмом ООО «Группа АйБи ТДС» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты Информации» за 

Прочитать полностью
ООО «ЭВОТОР ОФД»
Румянцев А.А., генеральный директор

Общество с ограниченной ответственностью «ЭВОТОР ОФД» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты 

Прочитать полностью
ООО «ЕСТП-СРО»
Альбицкий Н.С., генеральный директор

Настоящим письмом Общество с ограниченной ответственностью «Единая Строительная Тендерная площадка СРО» выражает искреннюю благодарность

Прочитать полностью
ООО «Экстил создание сайтов»
Громов О.В., генеральный директор

Общество с ограниченной ответственностью «Экстил создание сайтов» выражает искреннюю благодарность Обществу с ограниченной

Прочитать полностью
ООО «Решение»
Хусаинова И.С., генеральный директор

Общество с ограниченной ответственностью «Решение» выражает благодарность Обществу с ограниченной ответственностью «Центр защиты

Прочитать полностью
ООО «ИГИТ»
Земцов Е.С., управляющий директор

Общество с ограниченной ответственностью «Институт географических информационных технологий»выражает благодарность Обществу

Прочитать полностью
ООО «МАСТЕР ТЕЛЕКОМ»
Томилин Н.В., генеральный директор

Общество с ограниченной ответственностью «МАСТЕР ТЕЛЕКОМ» выражает искреннюю благодарность Обществу с ограниченной ответственностью

Прочитать полностью
АО «Альтиус Лаб»
Прендецкий Д.П., генеральный директор

Акционерное общество «Альтиус Лаб» выражает глубокую благодарность и искреннюю признательность Обществу с ограниченной ответственностью

Прочитать полностью
АО «Азимут»
Волобуев И.В., заместитель генерального директора

Акционерное общество «Азимут» выражает искреннюю благодарность Обществу с ограниченной ответственностью «Центр Защиты

Прочитать полностью

Клиенты

ЦЕЛЬ:
Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

ЦЕЛЬ:
Работа с предприятиями ОПК. Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

ЦЕЛЬ:
Получение необходимых лицензий для выполнения работ.

ЦЕЛЬ:
Создание центра мониторинга по расследованию и реагированию киберинцидентов. Получение необходимых лицензий для выполнения работ по лицензионной деятельности.

Часто задаваемые вопросы

В соответствии с каким документом определяется состав и содержание технических мер по обеспечению безопасности персональных данных?

Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК России от 18 февраля 2013 г. № 21, а также в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"

Распространяется ли 77 приказ на все объекты ИСПДн?

Приказ 77 распространяется только на аттестацию объектов информатизации государственных и муниципальных информационных систем, в том числе государственных, муниципальных информационных систем персональных данных. Коммерческим компаниям не требуется согласование модели угроз и технического задания на систему защиты.

Нужно ли проводить классификацию информационных систем по обработке персональных данных?

На данный момент классификации подлежат только Государственные информационные системы (ГИС) в рамках выполнения требований 77 приказа ФСТЭК.

Классификаия коммерческих ИСПДн отменена с 11.03.2013 года в соответствии с Приказом ФСТЭК/ФСБ/Минкомсвязи № 151/786/461.

Для коммерческих ИСПДн необходимо определять уровень защищенности персональных данных.

Нужно ли проводить ежегодный периодический контроль эффективности ИСПДн?

Во избежание негативных последствий мы рекомендуем проводить ежегодный периодический контроль объекта информатизации и оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в информационной системе персональных данных. Потому что Роскомнадзор может посетить оператора по обработка персональных данных в любой момент. Владелец объекта информатизации может упустить из виду когда истекают сроки лицензии на средства защиты, а также когда сертификаты соответствия на средства защиты перестают действовать или их вовсе отзывают.

Согласно 21 приказа ФСТЭК считает, что оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.

Многие корпоративные сети уязвимы.
А ваша?

Усильте свою безопасность, оставьте заявку на тестирование прямо сейчас