Реализуем полный спектр работ по защите персональных данных согласно действующему законодательству (ФЗ № 152 «О персональных данных» и требованиям GDPR), сокращаем риски утечки ценной информации, подготавливаем к проверке Роскомнадзора, ФСТЭК России, ФСБ России и других регуляторов
Получить консультациюСбором и обработкой персональных данных (личная информация о каком-либо человеке от паспортных и контактных данных до изображений) занимаются практически все компании как в отношении сотрудников, так и в отношении клиентов.
Федеральный закон № 152-ФЗ и подзаконные акты устанавливают ряд обязательных требований, в том числе технического характера, которые должны выполняться организациями, осуществляющими обработку персональных данных (операторами персональных данных) с использованием информационных систем, включая меры защиты персональных данных от случайного или неправомерного доступа к ним, изменения, копирования, блокирования, уничтожения, распространения и других неправомерных действий.
Основными трудностями, с которыми сталкиваются компании при создании систем защиты, являются: масштабность различных данных и отсутствие квалифицированных специалистов, обладающих практическим опытом внедрения систем и знанием всех меняющихся требований законодательства. За нарушения правил работы с персональными данными компаниям могут грозить как законодательные санкции, так и репутационные потери, в особенности если произошла утечка данных.
— проводим аудит существующей системы обработки персональных данных
— анализируем организационно-распорядительную документацию
— разрабатываем модели угроз безопасности персональных данных (ПДн)
— предлагаем рекомендации по доработке системы
— разрабатываем техническое задание на доработку существующей системы защиты ПДн
— разрабатываем или уточняем необходимый комплект организационно-распорядительных документов по защите ПДн для соответствия требованиям ФЗ № 152 «О персональных данных» и подзаконных актов
— поставляем и внедряем технические средства защиты информации
— настраиваем средства и системы защиты информации
— выполнение требований законодательства РФ и регуляторов, подготовка полного комплекта документов для успешного прохождения проверок Роскомнадзора или других регуляторов
— защита базы персональных данных с целью предотвращения убытков для компании
— повышение осведомлённости работников организации в области защиты персональных данных, защита законных прав сотрудников, руководителей и клиентов предприятия
The General Data Protection Regulation (GDPR) основное положение в законодательстве Европейского союза определяющее порядок защиты данных и конфиденциальности в Европейском союзе и Европейской экономической зоне. Соблюдение требований GDPR является обязательным для всех компаний, выполняющих обработку персональных данных граждан Европейского союза.
1. Детально анализируем соответствие положениям GDPR с учётом выполненных требований по защите ПДн.
2. Приводим обработку ПДн в соответствии с требованиями GDPR
— формируем реестр процессов обработки ПДн
— оцениваем риски безопасности ПДн
— разрабатываем перечень организационно-технических мероприятий по приведению порядка обработки и защиты ПДн в соответствие GDPR
— выстраиваем процессы обеспечения безопасности ПДн
— разрабатываем внутренние нормативные и организационно-распорядительные документы по порядку обработки и защиты ПДн
3. Создаём систему технической защиты ПДн
4. Повышаем осведомлённость персонала по вопросам обработки и защиты ПДн
— выстроенная система защиты персональных данных, сокращение рисков утечки ценной информации
— соответствие правил обработки ПДн, документов, положений требованиям GDPR
— законность и снижение рисков, что позволяет избежать санкций со стороны регуляторных органов ЕС, повысить репутацию и доверие на международном рынке
— осведомлённость работников организации в области защиты персональных данных согласно требованиям GDPR
Собираем и исследуем цифровые следы в киберпространстве, идентифицируем сетевых правонарушителей и помогаем привлечь их к ответственности
— Расследование информационно-телекоммуникационных правонарушений
— Компьютерная экспертиза и исследования
— Анализ защищённости web‑приложений
— Пентест внешнего периметра
— Wi‑Fi пентест
— Intranet пентест
— Социальный пентест
Проводим обследование и категорирование объектов КИИ (ФЗ № 187), проектируем и внедряем средства защиты, вводим в эксплуатацию, поддерживаем и развиваем систему безопасности КИИ
ПодробнееРеализуем полный спектр работ по защите персональных данных, сокращаем риски утечки ценной информации:
— Защита персональных данных ФЗ № 152
— Соответствие GDPR
Оказываем полный комплекс услуг по аудиту, проектированию, внедрению и поддержке систем технической защиты информации. Помогаем предотвратить утечку данных и несанкционированный доступ к сведениям компании и информационным системам
ПодробнееПроводим аудит на соответствие состояния информационной безопасности действующему законодательству:
— Коммерческая тайна
— Финансовые организации
— Государственные системы
Анализируем текущий уровень информационной безопасности с учётом специфики IT‑инфраструктуры клиента, проектируем и разрабатываем эффективную систему защиты информационных потоков и бизнес‑процессов
Подробнее«Спуфинг — это тип кибератаки, когда злоумышленник маскируется под другого человека, компанию или объект, чтобы завоевать доверие пользователя.
Минпромторг подготовил концепцию, в которой сформулировал принципы их сбора, хранения, обогащения, обработки, предоставления, распространения и уничтожения.
Огромное накопление данных на устройствах граждан — это проблема. Зачем и как часто нужно чистить свои гаджеты, выяснял «МК» вместе с киберсыщиком.
Оставьте свои контакты, мы перезвоним вам и ответим на все ваши вопросы
Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!
Заполните форму и наш специалист свяжется с вами в ближайшее время.