Нужны подробности по услуге? Оставьте заявку!
Либо свяжитесь с нами напрямую: +7 (343) 379-98-34, info@ussc.ru
Информационные системы персональных данных
Обработка персональных данных работников или Заказчиков компании охватывает все большее количество современных бизнес-процессов. Инциденты ИБ в информационных системах, содержащих персональные данные (ИСПДн), могут нанести серьезный ущерб репутации, привести к финансовым потерям и оттоку клиентов.
Для того чтобы защитить интересы граждан Федеральным законом № 152-ФЗ «О персональных данных» и его подзаконными актами установлены требования к организационным и техническим мерам по защите персональных данных, нарушение которых может привести к возможным утечкам и серьезным репутационным и регуляторным рискам.
При создании системы защиты персональных данных (СЗПДн) главное не увлечься исключительно формальным соблюдением требований законодательства РФ и не ограничиваться «бумажной безопасностью».
Сложно найти баланс между безопасностью и производительностью, но компания УЦСБ умеет создавать системы защиты, соблюдая такой баланс.
Государственные информационные системы
Государственные информационные системы (ГИС) обладают высокой социальной значимостью, поэтому для них федеральным законом №149-ФЗ «Об информации, информационных технологиях и защите информации» и его подзаконными актами установлены особые, более «строгие» требования по защите информации, такие как обязательная сертификация средств защиты и аттестация ГИС, ограничения использования центров обработки данных и обязательное применение банка данных угроз ФСТЭК России.
Требования импортозамещения также ограничивают выбор доступных средств защиты информации, но, несмотря на это, УЦСБ создает системы защиты, способные противостоять современным угрозам.
Компания УЦСБ предлагает комплекс услуг
по обеспечению безопасности ИСПДн и ГИС:
1. Анализ текущего уровня обеспечения информационной безопасности:
- проведение аудита информационной системы на соответствие требованиям № 152-ФЗ «О персональных данных» и подзаконных нормативно-правовых актов;
- проведение аудита информационной системы на соответствие требованиям безопасности ГИС;
- проведение технического аудита информационной системы, включающего в себя идентификацию активов, проведение тестов на проникновение, проведение анализа истории инцидентов, оценку рисков, разработку стратегии развития системы безопасности.
2. Создание системы защиты:
- обследование ИСПДн, ГИС;
- разработка Моделей угроз и нарушителей;
- формирование требований, с учетом лучших практик и законодательства РФ, разработка технических заданий;
- разработка, либо актуализация организационно-распорядительной документации;
- разработка проектной, рабочей и эксплуатационной документации;
- создание комплексного решения по обеспечению ИБ информационной системы;
- внедрение, приемка и ввод в действие Системы.
3. Аттестация информационных систем на соответствие требованиям ИБ
4. Сервисная поддержка, включающая в себя комплекс услуг по техническому сопровождению систем защиты
5. Автоматизация процессов управления безопасностью ИСПДн и ГИС
Сотрудничество с УЦСБ позволит вам эффективно решить следующие задачи:
- защитить критические информационные системы от актуальных угроз безопасности;
- выполнить требования законодательства РФ в области персональных данных и защиты информации.
Среди наших преимуществ следует отметить наличие выделенного аналитического центра, сотрудники которого обладают высокой квалификацией, обширным опытом применения лучших практик и законодательства РФ в области ИБ.