Защита персональных данных

Мы предлагаем комплекс мер по защите персональных данных, который обеспечивает надёжную безопасность вашей компании. Услуга минимизирует риски утечек, предотвращает несанкционированный доступ и помогает соответствовать требованиям законодательства. Благодаря комплексному подходу персональные данные остаются защищёнными на всех уровнях. Это повышает доверие клиентов и партнёров, а также укрепляет информационную устойчивость вашей организации, обеспечивается стабильность бизнеса.

Состав услуги Что входит в услугу

Уведомление в Роскомнадзор об обработке персональных данных

Составим для компании уведомление о включении в реестр операторов персональных данных в Роскомнадзор, необходимого для обеспечения прозрачности в вопросах обработки личной информации.

Соответствие 152-ФЗ

ональных данных и информационных систем для оценки соответствия требованиям обработки персональных данных по 152 — ФЗ и разработка рекомендаций по устранению несоответствий.

Моделирование угроз

Разработка моделей угроз для информационной безопасности в соответствии с методикой ФСТЭК, предназначенной для АСУ ТП КИИ, ИСПДн и других систем. Услуга предназначена для усовершенствования системы обработки персональных данных.

Для оператора персональных данных

Комплексные услуги для полной защиты операторов персональных данных и минимизации рисков информационной безопасности и юридических коллизий.

Проектирование системы защиты информации

Услуга необходима для обеспечения информационной безопасности и входит в перечень требований государственных регуляторов РФ.

Кому необходима услуга Кому мы можем помочь

Категория компаний Банки и финансовые компании

Пример Банки, платёжные системы, кредитные организации

Что защищаем Платёжные данные, информация о счетах клиентов

Категория компаний Медицинские учреждения и страховые компании

Пример Клиники, страховые компании

Что защищаем Медицинские данные пациентов, персональная информация

Категория компаний Ритейл и e-commerce

Пример Торговые точки, интернет-магазины, SaaS, мобильные приложения

Что защищаем Личные данные пользователей, платёжная информация

Категория компаний Компании с большим количеством сотрудников

Пример Корпоративные офисы, производственные компании

Что защищаем Кадровая, бухгалтерская информация, внутренние данные сотрудников

Категория компаний Государственные и муниципальные организации

Пример Органы власти, социальные службы

Что защищаем Сведения о гражданах, данные социальных и налоговых сервисов

В рамках проверки исполнения Федерального закона № 152-ФЗ осуществляется комплексное исследование, анализ и оценка деятельности организации на предмет соответствия требованиям данного нормативного акта в области защиты персональных данных.

Основная задача заключается в проверке корректности и полноты соблюдения установленных законодательных норм в конкретной организации.

Анализ организационно-правовой подготовки, включающий проверку документации в соответствии с положениями статей 18.1 и 19 Федерального закона № 152-ФЗ.
Оценка эффективности технических мер, направленных на обеспечение конфиденциальности персональных данных, в соответствии со статьёй 19 Федерального закона № 152-ФЗ, включающая анализ защищённости информационных систем, используемых для обработки персональных данных.
Оценка уровня готовности организации к проведению проверки со стороны Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в соответствии с утверждённым планом проверки, включающая изучение внутренней документации, инструкций для персонала, а также проведение консультаций и других необходимых мероприятий.

Вас могут заинтересовать

Защита критической информационной инфраструктуры согласно 187-ФЗ

Комплексное обеспечение защиты объектов, значимых объектов КИИ в целях предотвращения угроз национальной безопасности, защиты жизни и здоровья граждан и сохранения устойчивой экономики страны.

Подробнее

Обеспечение соответствия стандартам РФ

Оценка и приведение системы информационной безопасности вашей компании в соответствие с требованиями стандартов РФ/ЦБ.

Подробнее

Аудит информационной безопасности

Независимая экспертная оценка уровня защищённости бизнеса. Позволяет выявить уязвимости ИТ-инфраструктуры, снизить риски атак, оптимизировать затраты, обеспечить соответствие требованиям законодательства и выстроить дорожную карту развития системы информационной безопасности в компании.

Подробнее

Проведение Пентестов

Тестирование на проникновение с помощью инсценировки действий злоумышленников при совершении атаки на информационные системы компании. Проверка эффективности защиты, уровня культуры безопасности среди сотрудников, оценка степени угроз для бизнеса в целях усовершенствования системы информационной безопасности.

Подробнее

Продукты и решения информационной безопасности

Классы решений по ИБ и СЗИ, СКЗИ, а также ПО и аппаратно-программные комплексы для защиты бизнеса. Обеспечивают комплексную защиту всех элементов ИТ-инфраструктуры от различных видов атак и повышают управляемость системы информационной безопасности.

Подробнее

Лицензии и сертификаты Лицензии и сертификаты

Компетенции компании подтверждены лицензиями на проведение работ и оказания услуг

Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации. Регистрационный номер лицензии: Л024-00107-00/00580599. Бессрочно.
Лицензия ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации. Регистрационный номер лицензии: Л050-00107-00/00579712. Бессрочно.
Лицензия ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации. Работы, предусмотренные пунктами 12,13,14,17,18,20,21,22,23,25,26,27,28. №0009547. Бессрочно.

Роскомнадзор - услуги связи по передаче данных
Скачать файл
Роскомнадзор - телематические услуги связи
Скачать файл
Роскомнадзор - услуги связи по предоставлению каналов связи
Скачать файл

Мы знаем, что такое эффективное управление ИТ-услугами, и опираемся на признанные методы и рекомендации ITIL и ITSM. Качество оказания нами услуг ИТ-аутсорсинга подтверждено сертификатами

Сертификат № РОСС RU.C.04ША.СУУ.0028 о соответствии требованиям ГОСТ Р ИСО/МЭК 20000-1-2013 (ISO/IEC 20000-1:2011) действующей Системы управления услугами применительно к предоставлению услуг в области информационных технологий.
Сертификат № РОСС RU.C.04ША.СМИБ.0031 о соответствии требованиям стандарта ISO/IEC 27001:2013 действующей Системы менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий.
Сертификат соответствия № РОСС RU.C.04ША.СК.1089. Выдан ООО "Онланта". Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р ИСО 9001-2015 (ISO 9001:2015).

Сертификат № РОСС RU.C.04ША.СУУ.0050

Система управления услугами применительно к предоставлению услуг в области информационных технологий

20000-1-2021 (ISO/IEC 20000-1:2018)
Скачать файл
Сертификат соответствия № РОСС RU.C.04ША.СК.2012

Система менеджмента качества применительно к предоставлению услуг в области информационных технологий соответствует требованиям ГОСТ Р

ИСО 9001-2015 (ISO 9001:2015)
Скачать файл
Сертификат соответствия № РОСС RU.С.04ША.СМИБ.0060

Система менеджмента информационной безопасности применительно к предоставлению услуг в области информационных технологий

27001-2021 (ISO/IEC 27001:2013)
Скачать файл