Главная - Услуги - Приведение ИСПДн в соответствие с требованиями Федерального закона РФ 152-ФЗ
 



Документы

Приведение ИСПДн в соответствие с требованиями Федерального закона РФ 152-ФЗ

Компания «Лайтигард» предлагает полный комплекс решений и услуг на всех этапах создания системы защиты персональных данных (СЗПДн). Наше предложение обеспечит соответствие требованиям законодательства в области защиты персональных данных для Вашей компании, а также готовность к любым проверкам контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России).

 

Комплекс работ по созданию эффективной системы защиты персональных данных состоит из нескольких этапов:

 

Первый этап. Аудит соответствия информационной системы организации требованиям законодательства РФ

На данном этапе производится оценка степени соответствия существующей информационной системы организации требованиям законодательства, а также специальным нормативным документам и рекомендациям ФСТЭК и ФСБ России. Специалисты «Лайтигард» помогут определить требования к системе защиты и разработают необходимые рекомендации, описывающие порядок обработки и защиты персональных данных в соответствии с законодательством РФ. Также будет проводиться оценка структуры и состава системы защиты персональных данных в целом и для каждой ИСПДн. Результатом работ являются предложения и рекомендации по оптимизации затрат на создание системы защиты.

 

Второй этап. Создание технического проекта системы защиты персональных данных

На данном этапе выполняется проектирование СЗПДн в соответствии с Техническим заданием на создание СЗПДн, что позволяет определить архитектуру СЗПДн, а также виды и состав средств защиты информации.

При проектировании СЗПДн мы максимально используем имеющиеся у Вас средства защиты, что позволит оптимизировать ваши затраты на техническую составляющую проекта в целом.

 

Третий этап. Разработка организационно-распорядительной документации

Специалисты «Лайтигард» разработают организационные меры, требования и внутренние нормативные документы по обеспечению защиты ПДн и осуществят их внедрение в организации. Это позволит привести действующие бизнес-процессы в соответствие с требованиями законодательства РФ в области обеспечения безопасности обрабатываемых персональных данных. Результатом работы будет являться полный набор организационно-распорядительной документации.

 

Четвертый этап. Ввод в действие системы защиты персональных данных

Данный этап предполагает подготовку организации к внедрению комплексной СЗПДн, и включает в себя установку и настройку технических средств защиты информации, ввод в действие необходимой организационно-распорядительной документации, обучение  персонала заказчика по вопросам обеспечения безопасности  персональных данных при их обработке в информационной системе.

Результатом работ по данному этапу является ввод в опытную эксплуатацию комплексной СЗПДн в составе информационных систем ПДн заказчика.

 

Пятый этап. Оценка соответствия (аттестация) ИСПДн различных классов требованиям по безопасности информации

На данном этапе специалисты «Лайтигард» проводят аттестацию/декларацию соответствия ИСПДн заказчика установленным требованиям по безопасности.  Аттестация подтверждает соответствие выбранных технических решений и организационных мероприятий установленным требованиям по обеспечению безопасности персональных данных при их обработке.

 

Шестой этап. Сервисное сопровождение СЗПДн, консультации персонала по вопросам ее функционирования и порядку обеспечения защиты ПДн

На этом этапе проводится сервисное сопровождение СЗПДн с целью экспертного контроля функционирования и эффективности системы защиты, оперативного устранения возникающих неисправностей и помощи в расследовании инцидентов, связанных с нарушением правил обработки ПДн и/или несанкционированным доступом к ним.

 

Дополнительные услуги компании «Лайтигард» по защите персональных данных:

 • консультирование  заказчика по вопросам получения необходимых лицензий;

• помощь в подготовке пакета заявительных документов для получения соответствующей лицензии;

• организация взаимодействия со ФСТЭК России  и ФСБ России по вопросам лицензирования в интересах заказчика.