Услуги и решения

Комплекс работ по защите персональных данных

Защита персональных данных – это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, состояние здоровья, образование, профессия, доходы, другая информация.
На основании имеющихся лицензий «ПРАЙМ ГРУП» в области защиты персональных данных оказываются следующие услуги:

  • информационное и техническое обследование информационных систем персональных данных (ИСПДн), определение состава и структуры ИСПДн;
  • категорирование и типизация выделенных ПДн, определение состава ПДн, целей, допустимых сроков их обработки;
  • определение границ существующих ИСПДн;
  • построение моделей информационных потоков, технологических процессов в существующих ИСПДн;
  • подготовка предложений по модернизации состава и структуры информационных и технологических процессов по критерию минимизации затрат на внедрение системы защиты ПДн;
  • разработка Модели угроз и нарушителей безопасности ПДн по требованиям ФСБ и ФСТЭК России; 
  • классификация ИСПДн;
  • разработка Частного технического задания на создание системы защиты ПДн;
  • разработка «Положения по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн»;
  • разработка комплекта корпоративных документов, регламентирующих защиту ПДн (Перечня ПДн, приказов, актов, инструкций, политик и т.п.);
  • технико-экономическое обоснование вариантов создания системы защиты ПДн;
  • разработка технического (эскизного) проекта;
  • поставка сертифицированных средств защиты информации, монтажные и пуско-наладочные работы;
  • аттестация ИСПДн на соответствие требованиям безопасности информации;
  • сопровождение организаций при получении необходимых лицензий ФСТЭК и ФСБ России (поставка необходимого оборудования, аттестация по требованиям безопасности информации, подготовка требуемых документов и т.д.).