Обеспечение соответствия федеральным законам
Профессиональный аудит информационной безопасности для подтверждения выполнения требований 152-ФЗ, 187-ФЗ, 98-ФЗ и других нормативных актов
Кому это необходимо?
Операторам персональных данных
Необходимо для соблюдения требований 152‑ФЗ, защиты клиентских и сотрудников данных, предотвращение штрафов и инцидентов утечки информации.
Субъектам КИИ
Помогает выполнять требования 187‑ФЗ, обеспечивать устойчивость и защищённость критически важных систем от кибератак и технологических угроз.
Компаниям, работающим с информацией с ограниченным доступом
Гарантирует соблюдение внутренних регламентов, коммерческой тайны и требований законодательства в области защиты конфиденциальных данных.
Госучреждениям и госкомпаниям
Выполнение нормативных актов, безопасное обращение с государственными информационными ресурсами и защиту от инцидентов кибербезопасности.
Обеспечиваем соответствие законодательству
Мы помогаем компаниям из разных отраслей привести информационную безопасность в соответствие с актуальными требованиями.
ФЗ-152 «О персональных данных»
<p>Оцениваем не только соответствие ИСПДн требованиям законодательства, но и фактический уровень защищенности систем и данных. Анализируем управление доступом, учетные записи и привилегии пользователей, процессы аутентификации, логирование и мониторинг событий безопасности, применение средств защиты, актуальность обновлений и резервное копирование и т.д. </p><p> </p><p>По результатам работ разрабатываем полный пакет организационно-распорядительной документации для Роскомнадзора, что позволяет снизить регуляторные риски.</p>
ФЗ-187 «О безопасности КИИ»
<p>Категорирование объектов КИИ, оценка защищенности:</p><ul><li>С требованиями 187-ФЗ и Постановления Правительства № 127</li><li>С требованиями приказа ФСТЭК № 235</li><li>С требованиями приказа ФСТЭК № 239</li><li>С требованиями приказа ФСБ России № 282</li><li>С требованиями отраслевых методических рекомендаций по категорированию</li><li>С требованиями Указа Президента РФ от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»</li></ul>
ФЗ-98 «О коммерческой тайне»
<p>Устанавливает режим конфиденциальности для сведений (производственных, технических, экономических), имеющих действительную или потенциальную коммерческую ценность, неизвестных третьим лицам, без свободного доступа к ним и с введённым обладателем режимом защиты.</p><p> </p><p>Закон устанавливает меры защиты: перечень данных, ограничение доступа, учёт получателей, а также права обладателя на контроль и возмещение убытков при разглашении.</p>
ФЗ-152 «О персональных данных»
Оцениваем не только соответствие ИСПДн требованиям законодательства, но и фактический уровень защищенности систем и данных. Анализируем управление доступом, учетные записи и привилегии пользователей, процессы аутентификации, логирование и мониторинг событий безопасности, применение средств защиты, актуальность обновлений и резервное копирование и т.д.
По результатам работ разрабатываем полный пакет организационно-распорядительной документации для Роскомнадзора, что позволяет снизить регуляторные риски.
ФЗ-187 «О безопасности КИИ»
Категорирование объектов КИИ, оценка защищенности:
- С требованиями 187-ФЗ и Постановления Правительства № 127
- С требованиями приказа ФСТЭК № 235
- С требованиями приказа ФСТЭК № 239
- С требованиями приказа ФСБ России № 282
- С требованиями отраслевых методических рекомендаций по категорированию
- С требованиями Указа Президента РФ от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»
ФЗ-98 «О коммерческой тайне»
Устанавливает режим конфиденциальности для сведений (производственных, технических, экономических), имеющих действительную или потенциальную коммерческую ценность, неизвестных третьим лицам, без свободного доступа к ним и с введённым обладателем режимом защиты.
Закон устанавливает меры защиты: перечень данных, ограничение доступа, учёт получателей, а также права обладателя на контроль и возмещение убытков при разглашении.
ФЗ-152 «О персональных данных»
Оцениваем не только соответствие ИСПДн требованиям законодательства, но и фактический уровень защищенности систем и данных. Анализируем управление доступом, учетные записи и привилегии пользователей, процессы аутентификации, логирование и мониторинг событий безопасности, применение средств защиты, актуальность обновлений и резервное копирование и т.д.
По результатам работ разрабатываем полный пакет организационно-распорядительной документации для Роскомнадзора, что позволяет снизить регуляторные риски.
Этапы проведения
Подготовка и планирование
- Знакомство с командой
- Сбор документов
- Анализ текущего состояния процессов
- Определение масштаба аудита
- Подготовка NDA и перечень требуемых данных
Сбор и анализ информации
- Опрос заинтересованных сторон
- Анализ систем IDS, SIEM, mail-серверов
- Сбор логов и политик безопасности
- Выявление рисков в обработке ПДн.
Формирование итогового отчета
Полноценный отчет включает:
- краткий обзор с ключевыми рисками
- детальный анализ несоответствий (политики, системы IDS/SIEM, обработка ПДн)
- матрицу рисков
- план корректирующих мер с сроками (например, доработать NDA и учёт доступа).
Повышение уровня безопасности
В результате вы получаете не просто отчет, а готовый план действий для устранения несоответствий и прохождения проверок.
| Структурированный отчет с выводами по каждому требованию |
| Cписок рекомендаций для устранения несоответствий с четкими сроками |
| Разработанный пакет политик, регламентов и процедур |
| Консультации на всех этапах устранения замечаний и взаимодействия с регуляторами |
В результате вы получаете не просто отчет, а готовый план действий для устранения несоответствий и прохождения проверок.
| Структурированный отчет с выводами по каждому требованию |
| Cписок рекомендаций для устранения несоответствий с четкими сроками |
| Разработанный пакет политик, регламентов и процедур |
| Консультации на всех этапах устранения замечаний и взаимодействия с регуляторами |
Часто задаваемые вопросы
Чем ваша оценка отличается от внутренней проверки?
Мы обеспечиваем независимый взгляд экспертов, имеющих лицензии ФСТЭК/ФСБ и глубокий опыт взаимодействия с регуляторами. Мы не только находим проблемы, но и показываем, как их исправить.
Сколько времени занимает оценка?
Сроки зависят от масштаба инфраструктуры и количества проверяемых требований. Типовой проект занимает от 2 до 6 недель.
Помогаете ли вы устранить выявленные несоответствия?
Да. После оценки мы можем предоставить услуги по проектной доработке или сопровождению vCISO для поэтапного закрытия всех замечаний.
Какие гарантии вы даете?
Мы гарантируем, что наша оценка проводится по утвержденным методикам, соответствующим требованиям регуляторов. В случае споров предоставляем экспертное обоснование наших выводов.
