Реализуем полный спектр работ по защите персональных данных согласно действующему законодательству (ФЗ № 152 «О персональных данных» и требованиям GDPR), сокращаем риски утечки ценной информации, подготавливаем к проверке Роскомнадзора, ФСТЭК России, ФСБ России и других регуляторов
Получить консультацию
Сбором и обработкой персональных данных (личная информация о каком-либо человеке от паспортных и контактных данных до изображений) занимаются практически все компании как в отношении сотрудников, так и в отношении клиентов.
Федеральный закон № 152-ФЗ и подзаконные акты устанавливают ряд обязательных требований, в том числе технического характера, которые должны выполняться организациями, осуществляющими обработку персональных данных (операторами персональных данных) с использованием информационных систем, включая меры защиты персональных данных от случайного или неправомерного доступа к ним, изменения, копирования, блокирования, уничтожения, распространения и других неправомерных действий.
Основными трудностями, с которыми сталкиваются компании при создании систем защиты, являются: масштабность различных данных и отсутствие квалифицированных специалистов, обладающих практическим опытом внедрения систем и знанием всех меняющихся требований законодательства. За нарушения правил работы с персональными данными компаниям могут грозить как законодательные санкции, так и репутационные потери, в особенности если произошла утечка данных.
— проводим аудит существующей системы обработки персональных данных
— анализируем организационно-распорядительную документацию
— разрабатываем модели угроз безопасности персональных данных (ПДн)
— предлагаем рекомендации по доработке системы
— разрабатываем техническое задание на доработку существующей системы защиты ПДн
— разрабатываем или уточняем необходимый комплект организационно-распорядительных документов по защите ПДн для соответствия требованиям ФЗ № 152 «О персональных данных» и подзаконных актов
— поставляем и внедряем технические средства защиты информации
— настраиваем средства и системы защиты информации
Аудит
Проектирование
Развитие
Внедрение
Сопровождение
Аттестация
— выполнение требований законодательства РФ и регуляторов, подготовка полного комплекта документов для успешного прохождения проверок Роскомнадзора или других регуляторов
— защита базы персональных данных с целью предотвращения убытков для компании
— повышение осведомлённости работников организации в области защиты персональных данных, защита законных прав сотрудников, руководителей и клиентов предприятия
The General Data Protection Regulation (GDPR) основное положение в законодательстве Европейского союза определяющее порядок защиты данных и конфиденциальности в Европейском союзе и Европейской экономической зоне. Соблюдение требований GDPR является обязательным для всех компаний, выполняющих обработку персональных данных граждан Европейского союза.
1. Детально анализируем соответствие положениям GDPR с учётом выполненных требований по защите ПДн.
2. Приводим обработку ПДн в соответствии с требованиями GDPR
— формируем реестр процессов обработки ПДн
— оцениваем риски безопасности ПДн
— разрабатываем перечень организационно-технических мероприятий по приведению порядка обработки и защиты ПДн в соответствие GDPR
— выстраиваем процессы обеспечения безопасности ПДн
— разрабатываем внутренние нормативные и организационно-распорядительные документы по порядку обработки и защиты ПДн
3. Создаём систему технической защиты ПДн
4. Повышаем осведомлённость персонала по вопросам обработки и защиты ПДн
— выстроенная система защиты персональных данных, сокращение рисков утечки ценной информации
— соответствие правил обработки ПДн, документов, положений требованиям GDPR
— законность и снижение рисков, что позволяет избежать санкций со стороны регуляторных органов ЕС, повысить репутацию и доверие на международном рынке
— осведомлённость работников организации в области защиты персональных данных согласно требованиям GDPR
Собираем и исследуем цифровые следы в киберпространстве, идентифицируем сетевых правонарушителей и помогаем привлечь их к ответственности
— Расследование информационно-телекоммуникационных правонарушений
— Компьютерная экспертиза и исследования
— Анализ защищённости web‑приложений
— Пентест внешнего периметра
— Wi‑Fi пентест
— Intranet пентест
— Социальный пентест
Проводим обследование и категорирование объектов КИИ (ФЗ № 187), проектируем и внедряем средства защиты, вводим в эксплуатацию, поддерживаем и развиваем систему безопасности КИИ
ПодробнееРеализуем полный спектр работ по защите персональных данных, сокращаем риски утечки ценной информации:
— Защита персональных данных ФЗ № 152
— Соответствие GDPR
Оказываем полный комплекс услуг по аудиту, проектированию, внедрению и поддержке систем технической защиты информации. Помогаем предотвратить утечку данных и несанкционированный доступ к сведениям компании и информационным системам
ПодробнееПроводим аудит на соответствие состояния информационной безопасности действующему законодательству:
— Коммерческая тайна
— Финансовые организации
— Государственные системы
Анализируем текущий уровень информационной безопасности с учётом специфики IT‑инфраструктуры клиента, проектируем и разрабатываем эффективную систему защиты информационных потоков и бизнес‑процессов
Подробнее
Количество фейковых сайтов, которые мимикрируют под сервисы Google, выросло более чем в два раза за последние полгода, выяснили «Известия». Таким образом мошенники подготовили «инфраструктуру» к 1 декабря — с этого дня американская компания начнет удалять аккаунты пользователей, неактивные более двух лет. Скорее всего, мошенники будут предлагать людям восстановить доступ или избежать скорого удаления аккаунта, а на самом деле постараются выманивать у них и пароли к действующим профилям и другие личные данные, пояснили специалисты по информационной безопасности. Одним из инструментов обмана станут Telegram-боты.
Хищение новейших разработок могло быть целью как минимум 97 атак хакеров Rare Wolf на организации и промышленные предприятия из России и стран ближнего зарубежья в 2023 году, выяснили «Известия». Более детальный анализ активности этой группировки позволил выявить более 400 атак, совершенных с 2019 года, рассказали специалисты по кибербезопасности. Деятельность Rare Wolf примечательна сразу несколькими моментами.
Как отмечают политологи, активизация оппозиционной деятельности напрямую связана с приближающимися президентскими выборами в стране и была предсказуема. Новым элементом в этом сценарии наблюдатели называют возросшую «технологичность» оппозиции и ставку на релокантов как на потенциальных участников уличных митингов в странах СНГ и Европе. Московская улица уже перестала рассматриваться зарубежными бенефициарами протестов как достижимая локация. В России активистов на площадях планируют заменить на сетевых ботов и троллей. Однако и в цифровом поле у противников Москвы шансы на победу сегодня невелики, отмечают специалисты.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.