152-ФЗ обязывает предприятие соблюдать стандарты организации информационных систем, которые связаны с обработкой персональных данных.
Организация обязана обеспечить защиту прав и свобод человека и гражданина, в том числе на неприкосновенность частной жизни, личную и семейную тайну.
Это означает, что организации обязаны:
обеспечить законность сбора персональных данных;
построить систему защиты по требованиям ФСТЭК и ФСБ;
разработать внутреннюю документацию;
постоянно актуализировать систему защиты персональных данных.
Это дорого и трудозатратно. Поэтому можно воспользоваться нашими услугами по внедрению ИСПДн.
В качестве услуги вы получаете систему защиты информации с использованием сертифицированных средств защиты, которая по-настоящему обеспечивают защиту персональных данных.
В данной системе будут находиться ваша информационная система и все персональные данные клиентов.
Также вы получаете пакет документов, который подтверждает надежность хранения персональных данных для регулирующих органов.
Стоимость
Отправить заявку
Стоимость услуги складывается из 3 компонентов, которые индивидуальны для каждого заказчика, мы озвучиваем минимальные ориентировочные цены:
ИСПДн от 7000₽/месяц;
Дополнительно:
единоразовый платеж от 25.000₽ 0₽ - АКЦИЯ до 01.012.2022 года;
На основании аудита, мы подготовим Защищенный контур ИСПДн, с использованием сертифицированных средств защиты информации, который удовлетворяет требованиям актуальных нормативных документов с предоставлением Заказчику МУ ИСПДн для ЦОД (Модель угроз для УЗ-1,УЗ-2 и УЗ-3).
Ваши выгоды:
Кратчайшие сроки
Подготовка защищенной инфраструктуры от двух дней!
Надежная инфраструктура
Организация отказоустойчивой системы в ЦОДе, подбор SLA в зависимости от требований бизнеса. Наши ЦОДы находятся на территории РФ.
Поддержка
Подготовка комплекта организационно-распорядительной документации, помощь с подачей уведомления в Роскомнадзор, оказание консультации при возникновении вопросов в сфере защиты ПДн.
Соблюдение законодательства
Мы создадим систему защиты для любого уровня безопасности, необходимого, с использованием сертифицированных средств защиты данных.
Наша компания обладает всеми необходимыми лицензиями для защиты вашей информации
О персональных данных
Что же можно считать персональными данными? По определению это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).
С 1-ого сентября 2015-ого вступил в силу Федеральный закон Российской Федерации от 21 июля 2014 г. N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях», обязывающий операторов персональных данных переносить свои системы и базы данных на сервера, физически располагающиеся на территории РФ.
Прочитать подробнее про размещение систем персональных данных в «облаке» можно здесь.
Полезные ссылки:
152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных — основной закон;
242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам осуществления государственного контроля (надзора) и муниципального контроля» — изменения к закону (в том числе хранение на территории РФ);
ПП-1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»— уровни защищенности, классификация персональных данных;
приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
приказ ФСБ России от 10.07.2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;