Приводим проверку состояния документов перед проверкой проверяющих органов.

Мы собираем и подготавливаем всю необходимую информацию для подачи уведомления в Роскомнадзор в соответствии с законодательством Российской федерации

• Приказ о назначении ответственного за безопасность информации
• Инструкция администратора безопасности
• Приказ о назначении группы реагирования на инциденты информационной безопасности и о правилах регистрации инцидентов информационной безопасности и реагирования на них
• Инструкция по реагированию на инциденты информационной безопасности
• Приказ об утверждении внутренних нормативных актов по защите информации
• Общие положения
• Технологические процессы обработки защищаемой информации в информационных системах
• Правила и процедуры идентификации и аутентификации пользователей, политика разграничения доступа к ресурсам информационной системы
• Правила и процедуры управления установкой (инсталляцией) компонентов программного обеспечения
• Правила и процедуры обеспечения доверенной загрузки средств вычислительной техники
• Правила и процедуры выявления, анализа и устранения уязвимостей
• Правила и процедуры контроля состава технических средств, программного обеспечения и средств защиты информации
• Правила и процедуры резервирования технических средств, программного обеспечения, баз данных, средств защиты информации и их восстановления при возникновении нештатных ситуаций
• Форма заявки на внесение изменений в списки пользователей и наделение пользователей полномочиями доступа к ресурсам информационной системы
• Форма задания на внесение изменений в списки пользователей информационной системы
• Форма положения о разграничении прав доступа (ролевая система допуска к ресурсам)
• Форма перечня лиц, должностей, служб и процессов, допущенных к работе с ресурсами информационной системы
• Форма перечня помещений, в которых разрешена работа с ресурсами информационной системы, в которых размещены технические средства, а также перечень лиц, допущенных в эти помещения
• Форма списка разрешающих правил взаимодействия с внешними телекоммуникационными сетями
• Форма списка разрешенного программного обеспечения в информационной системе
• Форма списка прикладного программного обеспечения информационной системы, доступного внешним пользователям
• Форма списка пользователей, которым в соответствии с должностными обязанностями предоставлен удаленный доступ к информационной системе
• Порядок резервирования информационных ресурсов
• План обеспечения непрерывности функционирования информационной системы
• Приказ об организации контролируемой зоны
• Положение о контролируемой зоне
• План мероприятий по обеспечению безопасности защищаемой информации, выполнению требований законодательства по защите информации, а также по контролю уровня защищенности и выполнения мер по защите информации в информационной системе
• Форма журнала учета портативных вычислительных устройств, имеющих встроенные носители информации
• Форма журнала учета приема/выдачи съемных машинных носителей информации
• Форма журнала учета средств защиты информации
• Форма журнала учета периодического тестирования средств защиты информации
• Форма журнала проведения инструктажей по информационной безопасности
• Форма журнала учета мероприятий по контролю обеспечения защиты информации
• Приказ о порядке хранения и эксплуатации средств криптографической защиты информации
• Форма перечень сотрудников, допущенных к работе с СКЗИ
• Инструкция по обеспечению безопасности эксплуатации СКЗИ
• Форма акта об уничтожении криптографических ключей и ключевых документов
• Схема организации криптографической защиты информации

Подготовим уведомление в Роскомнадзор по распространению персональных данных в соответствии с законодательством Российской Федерации

В связи изменениями правилами трансграничной передачи ПДн. Необходимо направить уведомление в Роскомнадзор. Мы подготовим и направим все необходимые документы за вас.

Список отраслей, относящихся к критической инфраструктуре
Приступать к разработке и внедрению мер и средств ИБ имеет смысл только после того, как четко понятно, что предприятие подпадает под действие ФЗ-187. В настоящий момент установлены следующие сферы КИИ:

• генерация энергетических ресурсов и снабжение ими населения, предприятий и т.д. (включая атомную энергетику);
• банковская и иная финансовая деятельность;
• организация охраны здоровья граждан;
• транспортное обеспечение;
• научные исследования и их апробация;
• горнодобывающий комплекс;
• металлургия;
• химическое производство;
• ракетостроение, космическая промышленность;
• оборонный комплекс;
• связь;
• топливная промышленность.

Какие КИИ подлежат категорированию?
В соответствии с ФЗ-187 и правительственным постановлением от 08.02.2018, под категорированием понимают процесс определения тех объектов критической инфраструктуры, к которым необходимо применять особые защитные меры в связи с их значимостью для населения и государства в целом. К КИИ, в свою очередь, относятся ИС, ИТКС и автоматизированные системы управления, а также сети, которые задействуются при обеспечении деятельности либо взаимодействии предприятий:

• оборонного и топливного комплексов
• науки и здравоохранения;
• металлургической отрасли;
• атомной и других видов энергетики;
• сферы связи;
• космической, ракетостроительной и химической промышленности;
• транспорта;
• горнодобывающей отрасли;
• банковской или иной финансовой сферы.

Общее описание:
Курс разработан для физлиц, желающих освоить основы информационной безопасности (ИБ) и научиться защищать себя, свои устройства и данные в современном цифровом мире. Программа ориентирована на новичков, не имеющих профессионального опыта в сфере ИБ. Уделяется внимание как теоретическим основам, так и практическим навыкам.
Объем курса: 215 академических часов
Цель курса:

• Обучить участников основным принципам защиты информации.
• Развить навыки предотвращения угроз информационной безопасности.
• Повысить осведомленность в вопросах цифровой гигиены.

Ключевые темы курса:

1. Основы информационной безопасности:

• Введение в ИБ: актуальность и задачи.
• Классификация угроз и рисков.
• Основные законы и нормативы в области ИБ.

1. Основы работы с информацией:

• Конфиденциальность, целостность и доступность данных.
• Виды данных и их защита.

1. Киберугрозы и защита от них:

• Вредоносное ПО: вирусы, трояны, программы-вымогатели.
• Социальная инженерия: фишинг, мошенничество.
• Основы антивирусной защиты.

1. Безопасность в сети интернет:

• Настройки браузеров и безопасный серфинг.
• Использование VPN и прокси-серверов.
• Основы анонимности и приватности в интернете.

1. Пароли и аутентификация:

• Создание и управление надежными паролями.
• Использование многофакторной аутентификации.
• Хранение учетных данных.

1. Безопасность мобильных устройств:

• Защита смартфонов и планшетов.
• Работа с мобильными приложениями.
• Угрозы, связанные с геолокацией и соцсетями.

1. Облачные технологии и их безопасность:

• Работа с облачными хранилищами.
• Угрозы и риски при использовании облаков.

1. Профилактика и реагирование на инциденты:

• Планирование и управление резервными копиями.
• Действия при утечке данных.
• Основы реагирования на инциденты ИБ.

1. Этические аспекты и основы права в ИБ:

• Этика работы с информацией.
• Ответственность за нарушение норм ИБ.

1. Практические навыки:

• Настройка защиты на персональном компьютере.
• Создание резервных копий и их восстановление.
• Работа с инструментами безопасности (антивирусы, менеджеры паролей и др.).

Методы обучения:

• Лекции с использованием современных мультимедийных технологий.
• Практические занятия и разбор реальных кейсов.
• Домашние задания и проекты.

Результаты обучения:
По окончании курса участники:

• Поймут основные принципы информационной безопасности.
• Смогут защитить свои устройства и данные.
• Научатся распознавать и предотвращать основные киберугрозы.
• Приобретут уверенность в безопасной работе в цифровой среде.

Целевая аудитория:
Физические лица, включая:

• Пользователей ПК и интернета без опыта в ИБ.
• Владельцев малых бизнесов, желающих защитить свои данные.
• Всех, кто заинтересован в безопасной цифровой жизни.

Требования к слушателям:

• Базовые навыки работы с компьютером и интернетом.

Сертификат:
По окончании курса выдаётся сертификат о прохождении.

Описание услуги:
Подготовка организации к проверке Федеральной службы по техническому и экспортному контролю (ФСТЭК) включает комплекс мероприятий, направленных на обеспечение соответствия требованиям нормативно-правовых актов и методических рекомендаций в области защиты информации. Услуга помогает минимизировать риски штрафных санкций, повысить уровень информационной безопасности и успешно пройти проверку органами ФСТЭК.
Цель услуги:
Обеспечить полное соответствие информационной системы организации требованиям законодательства Российской Федерации в области защиты информации, включая:

• Закон о персональных данных (152-ФЗ).
• Требования к системам защиты информации (СТЭК и другие нормативы).
• Требования по защите государственных и коммерческих данных.

Этапы оказания услуги:

1. Анализ текущего состояния информационной безопасности:

• Оценка существующих политик, процедур и средств защиты информации.
• Аудит информационных систем и технических средств.
• Определение уровня соответствия требованиям ФСТЭК.

1. Разработка плана подготовки:

• Формирование списка необходимых доработок и изменений.
• Определение приоритетов и сроков внедрения.

1. Реализация мероприятий по подготовке:

• Обновление документации по защите информации (политики, регламенты, инструкции).
• Внедрение или настройка технических средств защиты (системы контроля доступа, антивирусные программы, межсетевые экраны).
• Обучение персонала основным требованиям информационной безопасности.

1. Проведение внутренней проверки:

• Моделирование процесса проверки ФСТЭК.
• Устранение выявленных несоответствий.

1. Сопровождение на этапе внешней проверки:

• Поддержка при взаимодействии с представителями ФСТЭК.
• Помощь в разъяснении реализованных мер защиты.
• Оперативное устранение замечаний по результатам проверки.

Преимущества услуги:

• Комплексный подход к подготовке, охватывающий технические, организационные и юридические аспекты.
• Поддержка квалифицированных экспертов с опытом взаимодействия с ФСТЭК.
• Гарантия высокой степени готовности к проверке.

Результаты:

• Организация получает готовую к проверке информационную систему, соответствующую всем требованиям ФСТЭК.
• Персонал обучен работе с системами защиты и правилам информационной безопасности.
• Минимизация рисков штрафных санкций и иных последствий несоответствия требованиям.

Целевая аудитория услуги:

• Государственные и муниципальные учреждения.
• Коммерческие организации, обрабатывающие персональные данные или защищаемую информацию.
• Компании, выполняющие работы с использованием информации, подпадающей под контроль ФСТЭК.

Стоимость и сроки:
Зависят от объёма и сложности работы, количества информационных систем и степени их текущего соответствия требованиям.
Итог:
Данная услуга позволит вашей организации пройти проверку ФСТЭК без лишних рисков и затрат, обеспечив надёжную защиту информации и соблюдение всех законодательных требований