Группа компаний СТЭК предлагает следующие услуги по вопросам защиты персональных данных при их обработке в информационных системах:
- Консалтинг по вопросам обеспечения безопасности персональных данных: Консультирование по вопросам применения Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и др. действующих нормативных актов при организации в учреждении работ по защите ИСПДн.
- Определение состояния соответствия организации, работающей с персональными данными, требованиям Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»: Оценка состояния выполнения требований законодательства и действующих нормативных актов по вопросам обеспечения безопасности персональных данных в организации Заказчика; Определение необходимости выполнения работ по защите персональных данных и формирование перечня организационных и технических мероприятий по приведению информационных систем, обрабатывающих персональные данные, в соответствие с требованиями нормативных актов.
- Построение системы защиты персональных данных: Подготовка системы обработки и хранения ПДн (ИСПДн) к подтверждению её соответствия требованиям государственных нормативных актов включает в себя: Предварительное обследование объекта информатизации Заказчика:
- Определение (уточнение) состава персональных данных (ПДн), подлежащих защите, определение их объема и характеристик, целей и условий обработки, уточнение состава сотрудников, обрабатывающих ПДн, и формирование проекта перечня ПДн, подлежащих защите;
- Обследование ИСПДн, подлежащих защите, условий их размещения, режимов функционирования и информационных систем, подлежащих защите. Определяется перечень ИС, обрабатывающих ПДн, и их основные параметры, оформляются списки пользователей, допущенных к обработке ПДн в ИС;
- Оказание методической помощи Заказчику в установлении (уточнении) класса защищенности ИСПДн и оформлении акта классификации ИСПДн, предоставляются проекты приказа о создании комиссии по классификации ИСПДн и акта классификации;
- Оказание методической помощи Заказчику при определении (уточнении) угроз безопасности ПДн в конкретных условиях функционирования информационной системы, уязвимостей ИСПДн и в разработке (частной) модели угроз на основе предлагаемого проекта документов. В ходе работы выполняется оценка исходной уязвимости ИСПДн, построение перечня угроз безопасности персональных данных, определяется возможности реализации и опасность каждой угрозы, формируется перечень актуальных угроз, действующих на объектах информатизации Заказчика.
- Разработка рекомендаций по организации обеспечения безопасности ПДи на объекте информатизации Заказчика в соответствии с требованиями установленного класса ИСПДн и частной моделью угроз. В том числе по применению необходимых мер и средств обеспечения безопасности. Разрабатываются и предоставляются адаптированные к условиям Заказчика проекты (макеты) соответствующих организационно – распорядительных и нормативных документов;
- Разработка требований к системе защиты ИСПДн в соответствии с требованиями установленного класса ИСПДн и частной моделью угроз, предложений по построению системы защиты ИСПДн Заказчика, составу необходимых программно-аппаратных средств защиты информации. По результатам работы оформляется проект Технического (частного технического) задания на разработку СЗПДн. Выполняется ориентировочная оценка стоимости и сроков выполнения работ, подготовка спецификации и укрупненного Плана-графика работ.
- Проектирование и ввод в эксплуатацию системы защиты ИСПДн;
- Разработка технического проекта системы защиты ИСПДн;
- Поставка, установка и настройка технических средств защиты СЗИ;
- Ввод СЗ ИСПДн, в эксплуатацию. Оформление проектов необходимых на данном этапе нормативных актов и подготовка сотрудников Заказчика по применению установленных СЗИ.
- Оказания услуг по сопровождению разработанной системы защиты ИСПДн и/или технических средств защиты информации:
- Выполнение работ по изменению настроек и конфигурации средств защиты информации;
- Проведение испытания элементов ИСПДн, подвергшихся замене в ходе эксплуатации;
- Выполнение анализа защищенности системного и прикладного программного обеспечения в ходе периодического и контроля.
- Подготовка Заказчика (оператора ИСПДн) к лицензированию для деятельности по технической защите конфиденциальной информации.
- Аутсорсинг (сопровождение разработанной для Заказчика системы (подсистемы) защиты информации ИСПДн и/или выполнение работ по технической защите персональных данных.
Прайс
| Наименование этапа | до 5 ПК (руб) | до 10 ПК (руб) | до 15 ПК (руб) | до 30 ПК (руб) | свыше 30 ПК (руб) |
| 1 ЭТАП. ПРЕДПРОЕКТНОЕ ОБСЛЕДОВАНИЕ | |||||
| 1.1. Обследование информационной системы персональных данных на территории Заказчика | Бесплатно в пределах г. Челябинска | ||||
|
1.2. Составление Аналитического отчета Составление модели угроз Определение уровня защищенности информационной системы Разработка Технического задания |
|||||
| Уровень защищенности 1 | 18300 | 29500 | 39000 | 48500 | от 50000 |
| Уровень защищенности 2 | 17100 | 27500 | 35000 | 42500 | от 55000 |
| Уровень защищенности 3 | 15900 | 25500 | 31000 | 46500 | от 59000 |
| Уровень защищенности 4 | 14700 | 25500 | 37000 | 40500 | от 53000 |
|
2 ЭТАП. РАЗРАБОТКА НОРМАТИВНО-РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ |
16650 | 20200 | 21750 | 23300 | от 24400 |
| 3 ЭТАП. ПОСТАВКА, УСТАНОВКА И НАСТРОЙКА СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ | Определяется после проведения предпроектного обследования | ||||
| 4 ЭТАП. АТТЕСТАЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (стоимость определяет орган аттестации – НИИЦС ЮУрГУ) | 22500 | 37500 | 75000 | 112500 | 112500 |
Контакты специалистов по ЗПДн:
Тел. (351) 734-94-50
E-mail Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Часы работы - Понедельник-пятница с 9.00 до 18.00 (без перерыва)