Консалтинг и Сопровождение

Консультации по вопросам защиты информации

ООО "Комплексная защита информации" проконсультирует Вас по вопросам защиты информации, выполнению и реализации тех или иных требований законодательства РФ и нормативно-методических и руководящих документов.

Техническое обслуживание и сопровождение систем защиты информации

После внедрения систем защиты информации мы предлагаем ряд услуг, которые позволят Вам поддерживать защищенность Вашей информационной системы на должном уровне. Наши специалисты будут готовы дать Вам свои рекомендации, а при необходимости и выехать на объект для решения возникающих проблем.

Техническая поддержка направлена на решение вопросов по установке, настройке и эксплуатации средств защиты, а также на получение информационной поддержки по приобретенным средствам защиты.

Сопровождение системы безопасности информации - устранение сбоев в работе программно-аппаратного обеспечения, его обслуживание и оптимизация работы функционала штатными средствами.

Проведение периодического контроля состояния защиты информации на объектах информатизации

Если у Вас есть аттестованные по требованиям безопасности информации (в том числе по требованиям безопасности персональных данных) объекты информатизации, то Вам необходимо выполнять требования нормативно-методических документов ФСТЭК России.

Согласно специальным требованиям и рекомендациям по технической защите конфиденциальной информации (СТР-К) в организации должен проводиться периодический (не реже одного раза в год), а также в случаях изменения условий и технологии обработки защищаемой информации, контроль состояния (эффективности) защиты информации в организации.

Наши специалисты проведут периодический контроль, выдадут заключение об эффективности защиты информации в Вашей организации и рекомендации на устранение нарушений (если они будут выявлены).

Периодический контроль эффективности защиты информации предусматривает:

проверку состава и размещения основных технических средств и систем (ОТСС) на объектах информатизации в соответствии с техническим паспортом на данный объект информатизации;
проверку состава и размещения вспомогательных технических средств и систем (ВТСС) на объектах информатизации в соответствии с техническим паспортом на данный объект информатизации;
проверку наличия средств защиты информации на объекте информатизации и их работоспособности;
проверку уровня знаний и соблюдения требований нормативно-методических и руководящих документов ФСТЭК России;
проверку соблюдения инструкций, порядка ведения журналов учетов;
оценку эффективности выполняемых мероприятий по защите информации на объекте информатизации.

Поддержка процессов обработки ПДн

В течение необходимого времени, в режиме 8х5 наши специалисты будут готовы ответить на любые возникающие вопросы в рамках процессов обработки и защиты ПДн:

Экспертная оценка и доработка соглашений о неразглашении, заключаемых при заключении договоров, предусматривающих передачу или организацию доступа контрагентов к ПДн, обрабатываемым Заказчиком;
Экспертная оценка и доработка соглашений о неразглашении, заключаемых при заключении договоров, предусматривающих передачу или организацию доступа сотрудников Заказчика к ПДн, обрабатываемым Контрагентами;
Экспертная оценка и доработка поручений на обработку ПДн, выдаваемых Заказчиком контрагентами и контрагентами Заказчика;
Поддержание актуальности перечня лиц, допущенных к обработке ПДн у Заказчика;
Поддержание актуальности перечня ИСПДн у Заказчика;
Поддержание актуальности перечня мест обработки ПДн у Заказчика;
Экспертная оценка предлагаемых ДИТ Заказчика технических решений и формирование рекомендаций (технических и организационных мер) по соответствию ФЗ 152 и подзаконных актов;
Экспертная оценка предлагаемых проектным офисом Заказчика бизнес-предложений по изменению и внедрению новых бизнес-процессов и продуктов и формирование рекомендаций (технических и организационных мер) по соответствию ФЗ 152 и подзаконных актов;
Рассмотрение запросов Заказчику от государственных органов (Роскомнадзор, Прокуратура, ФСТЭК, МВД, ФССП, суды и др.) по вопросам обработки и защиты ПДн и подготовка ответов на них;
Рассмотрение запросов Заказчику от физических лиц по вопросам обработки и защиты ПДн и подготовка ответов на них;
Формирование бизнес-требований по доработке ИСПДн для соответствия требованиям по защите ПДн;
Экспертная оценка внедряемых ИСПДн у Заказчика с точки зрения соответствия требованиям по защите ПДн;
Поддержание актуальности слайдов в презентациях и организация обучения сотрудников Заказчика с помощью системы дистанционного обучения;
Организация, планирование и проведение периодического контроля соответствия принятых мер по организации корректной обработки и обеспечения безопасности ПДн требованиям законодательства и внутренним нормативным документам Заказчика;
Анализ и учет результатов контроля соответствия принятых мер по организации корректной обработки и обеспечению безопасности персональных данных требованиям законодательства и внутренним нормативным документам Заказчика;
Разработка и обеспечение реализации мер по устранению выявленных недостатков по обеспечению корректной обработки и безопасности ПДн;
Экспертные консультации работникам Заказчика по вопросам организации корректной обработки и обеспечения безопасности ПДн;
Организация и контроль ведения журналов и форм учета по работе с персональными данными в актуальном состоянии;
Организация и участие в подготовке и предоставлении отчётности по анализу результатов внедрения процедур обработки и обеспечения безопасности ПДн;
Отслеживание изменений в законодательстве и подзаконных актов в области защиты ПДн и информирование уполномоченных сотрудников Заказчика.

Подготовка к выполнению лицензионных требований ФСТЭК и ФСБ

Согласно Федеральному закону от 8 августа 2001г. № 128-ФЗ "О лицензировании отдельных видов деятельности", лицензия - это специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом (ФСБ России, ФСТЭК России, Службой внешней разведки и Министерством обороны Российской Федерации) юридическому лицу или индивидуальному предпринимателю.

Подготовка Заказчика к выполнению лицензионных требований и условий, необходимых для получения лицензий ФСТЭК России на деятельность по технической защите конфиденциальной информации, ФСБ России на деятельность, связанную с шифровальными (криптографическими) средствами.

В рамках подготовки специалисты ООО "Комплексная защита информации" проведут следующие работы:

проведение обследования на соответствие Заказчика требованиям Постановлений Правительства Российской Федерации № 504 от 15 августа 2006г., № 532 от 31августа 2006г., № 957от 29 декабря 2007г.;
оказание консультационных услуг по вопросам защиты информации и подготовке проектов документов, необходимых для выполнения лицензионных условий;
проведение комплекса работ по выполнению лицензионных требований в части аттестации объектов информатизации (автоматизированных систем и защищаемых помещений) по требованиям безопасности информации.

Экспресс-подготовка к проверкам Роскомнадзора