Отдел внедрения систем информационной безопасности ГК «СофтЭксперт» предлагает широкий спектр услуг.
Консультационное обслуживание
- установление взаимоотношений физического лица и юридического лица (предпринимателя) в части работы с персональными данными;
- режим обработки ПДн и ИСПДн;
- ведение документооборота, предусматривающего согласие субъекта персональных данных;
- обучение персонала заказчика порядку работы с персональными данными;
- анализ информационных систем на предмет выполнения требований по защите информации.
Инвентаризация/ обследование информационной системы
- обследование персональных данных обрабатываемых в ИСПДн;
- обследование и анализ ИТ - инфраструктуры ИСПДн;
- изучение и анализ процедур обработки ПДн;
- обследование и анализ применяемых средств защиты информации;
- использование антивирусных программ и т.п.
- анализ возможности снижения категории обрабатываемых ПДн путем обезличивания персональных данных и сегментации информационной системы обработки персональных данных;
- классификация ИСПДн;
- формирование актуальной модели угроз в отношении ИСПДн;
- проектирование и создание системы защиты ПДн в составе ИСПДн;
- оценка соответствия ИСПДн требованиям безопасности информации.
- «Приказ о создании комиссии по защите персональных данных»;
- «Положение о персональных данных и их защите»;
- «Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные;
- «Приказ(ы) о возложении персональной ответственности за защиту персональных данных»;
- «Договор с субъектом персональных данных, содержащий согласие на обработку персональных данных, в случаях определенных Федеральным законом № 152-ФЗ»;
- «Перечень персональных данных»;
- «Перечень информационных систем, обрабатывающих ПДн»;
- «Регламент допуска сотрудников к обработке ПДн»;
- «Регламент взаимодействия при передаче ПДн третьим лицам»;
- «Перечень допущенных сотрудников к обработке ПДн»;
- «Перечень сотрудников, имеющих право ознакомления с ПДн»;
- «Должностные инструкции сотрудников и администраторов безопасности, имеющих отношение к обработку ПДн»;
- «Положение об организации доступа в помещения, где осуществляется обработка ПДн»;
- иные документы.
Изготовление электронной цифровой подписи
- изготовление сертификатов ключей ЭЦП;
- приостановление, возобновление и аннулирование действия сертификатов ключей ЭЦП;
- ведение реестра сертификатов ключей ЭЦП, обеспечение его актуальности и возможности доступа к нему участников информационных систем;
- проверка уникальности открытых ключей ЭЦП в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
- выдача сертификатов ключей ЭЦП в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
- подтверждение подлинности ЭЦП в электронном документе в отношении выданных удостоверяющим центром сертификатов ключей ЭЦП по обращениям пользователей сертификатов ключей ЭЦП;
- создание ключей ЭЦП по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи (рекомендуется создание ключей ЭЦП самим участником).
Подробнее www.rosintelcom.ru
Контактная информация:
-
Телефон (многоканальный): (4872) 70-41-71
Пальцев Михаил Витальевич
Должность: руководитель отдела
E-mail: paltsev@rosintelcom.ru -
Телефон (многоканальный): (4872) 70-41-71
Каябардина Юлия Юрьевна
Должность: менеджер
E-mail: kayabardina@rosintelcom.ru
