Перечень услуг по реализации (выполнению) требований 152 ФЗ РФ

В этом разделе мы остановимся на цели, основных этапах и составе работ, выполняемых в ходе внедрения проекта по защите персональных данных.

Главной целью внедрения проекта является приведение информационной системы Заказчика в соответствие с требованиями законодательства РФ в сфере защиты персональных данных и предотвращение несанкционированного доступа к персональным данным и конфиденциальной информации компании. Выполнение оговоренного спектра работ обеспечивает успех при прохождении проверок информационной системы Заказчика органами контроля и надзора.

Перечень нормативных и методических документов, в соответствии с которыми ведется разработка системы защиты ИСПДн:

  1. Федеральный Закон РФ от 27 июля 2006 года №152-ФЗ «О персональных данных»;
  2. Постановление Правительства РФ от 17 ноября 2007 года «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
  3. Постановление Правительства РФ от 15 сентября 2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
  4. Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
  5. Приказ ФСТЭК России от 5 февраля 2010 года №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»;
  6. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных заместителем директора ФСТЭК России 15 февраля 2008 года;
  7. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных заместителем директора ФСТЭК России 14 февраля 2008 года;
  8. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра ФСБ России 21 февраля 2008 года;
  9. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных руководством 8 Центра ФСБ России 21 февраля 2008 года.

Перечень запланированных работ по внедрению системы защиты ПДн

Предпроектный анализ:

  • Выявление и анализ процессов обработки ПДн в организации
  • Определение перечня ПДн подлежащих защите от НСД
  • Определение режимов обработки ПДн в ИСПДн в целом и в отдельных компонентах
  • Определение конфигурации и топологии ИСПДн, внутренних связей, связей с другими системами
  • Определение технических средств и систем в ИСПДн, условий их расположения, общесистемных и прикладных программных средств
  • Классификация ИСПДн
  • Определение угроз безопасности ПДн к конкретным условиям функционирования (разработка частной модели угроз)
  • Разработка Технического задания на создание системы защиты ПДн

Реализация и ввод в строй системы защиты персональных данных:

  • Установка и наладка сертифицированных технических, программных и программно-технических средств защиты информации
  • Разработка и реализация разрешительной системы доступа пользователей
  • Определение подразделений и назначение лиц, ответственных за эксплуатацию средств защиты информации
  • Разработка проектов эксплуатационной документации на ИСПДн и средства защиты информации
  • Генерация пакета прикладных программ в комплексе с программными средствами защиты информации
  • Опытная эксплуатация средств защиты информации
  • Приемо-сдаточные испытания средств защиты информации по результатам опытной эксплуатации

Оценка соответствия ИСПДн требованиям безопасности персональных данных:

  • Разработка программы и методики испытаний системы защиты ПДн в ИСПД
  • Оценка мероприятий по защите от НСД к ПДн при их обработке в ИСПДн
  • Оценка мероприятий по защите информации от утечки по техническим каналам
  • Подготовка Заключения по результатам испытаний и Аттестата соответствия
  • Разработка проектов приказов, инструкций, методических рекомендаций, относящихся к вводу Системы защиты ПДн в ИСПДн в эксплуатацию, в том числе должностных инструкций лиц, ответственных за эксплуатацию и использование Системы

Типовая смета по аттестации

Наименование Кол-во, ед. Цена за ед., руб. Стоимость, руб. Результат
Обследование информационной системы персональных данных 7
(машин)
5 000 35 000 Определение перечня ПДн, подлежащих защите, определение перечня ПДн подлежащих защите, определение конфигурации и топологии ИСПДн в целом и ее отдельных компонент, физических, функциональных и технологических связей как внутри ИСПДн, так и с другими системами различного уровня и назначения, определение режимов обработки информации в ИСПДн в целом и ее в отдельных компонентах, определение степени участия персонала в обработке ПДн.
Разработка внутренней нормативной документации 2 (ИСПДн) 15 000 30 000 Готовый комплект организационно-распорядительной документации под Вашу организацию
Разработка модели угроз безопасности персональных данных 2 (ИСПДн) 20 000 40 000 Готовая модель угроз, которая содержит систематизированный перечень актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных.
Разработка технического задания на создание системы защиты персональных данных 2 (ИСПДн) 10 000 20 000 Готовое техническое задание, которое включает в себя требования к СЗПДн (сиситеме защиты персональных данных ), требования к функциям,выполняемым СЗПДн. Состав и содержание работ по созданию СЗПДн, порядок котнороля и приемки работ по созданию СЗПДн, требования к документированию.
СЗИ от НСД «Secret Net» 7 7 425 51 975 Поставка СЗИ от НСД «Secret Net»
Установка СЗИ от НСД «Secret Net» 7 2 000 14 000 Установка и настройка средства защиты информации «Secret Net» от несанкционированного доступа.
СЗИ «SSEP» 7 3 355 23 485 Поставка СЗИ «SSEP»
Установка СЗИ «SSEP» 7 885 6 195 Установка и настройка средства защиты информации антивирус + межсетевой экран «SSEP»
Аттестация соответствия информационной системы (для К3 не является обязательной) 2(ИСПДн) 25 000 50 000 Проведение аттестационных испытаний ИСПДн в соответствии с классом ИСПДн и нормативно-методическими документами ФСТЭК России и ФСБ России с выдачей «Аттестата соответствия»
Итого предварительная стоимость без НДС : 270 655 руб.

Результаты внедрения:

  • Приведение информационной системы персональных данных компании в соответствие с требованиями ФЗ № 152 «О персональных данных» и документов ФСТЭК, ФСБ по защите персональных данных;
  • Обеспечение работы на защищаемых ПЭВМ только допущенных пользователей, а в случае необходимости возможность просмотра журнала их работы для выявления нарушений;
  • Составление комплекта организационно-распорядительных документов по защите персональных данных в компании;
  • Проведение аттестационных испытаний автоматизированной системы с целью оценки и подтверждения ее соответствия требованиям нормативных правовых актов Российской Федерации, руководящих и нормативно-методических документов по безопасности информации, утвержденных ФСТЭК России.

Стать клиентом
Стать партнером
Стать сотрудником
Хотите получить предложение от нас?
ФИО* Телефон* Ваша компания* Вопрос*

Соглашаюсь на обработку персональной информации в соответствии с пользовательским соглашением

Хотите работать с нами?
ФИО* Телефон* Ваша компания* Вопрос*

Соглашаюсь на обработку персональной информации в соответствии с пользовательским соглашением

Хотите к нам в строй?
ФИО* Телефон* Желаемая должность* Расскажите о себе*

Соглашаюсь на обработку персональной информации в соответствии с пользовательским соглашением