Компания «Абсолют‑Информ» оказывает комплексные услуги по обеспечению защиты персональных данных (ПДн) в строгом соответствии с требованиями:

  • Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»;
  • постановлений Правительства РФ;
  • приказов ФСТЭК России, ФСБ России и иных регуляторов;
  • актуальных методических рекомендаций уполномоченных органов.

Перечень услуг

1. Предпроектное обследование информационной системы персональных данных (ИСПДн)

  • аудит текущего состояния ИСПДн;
  • проверка соответствия требованиям законодательства;
  • выявление уязвимостей и несоответствий;
  • подготовка отчёта с рекомендациями.

2. Разработка оптимизационных решений

  • анализ архитектуры ИСПДн;
  • предложения по модернизации информационных систем;
  • обоснование выбора технических и организационных мер защиты.

3. Оценка защищённости и проектирование системы защиты

  • определение уровня защищённости ИСПДн согласно требованиям регулятора;
  • разработка частной модели угроз безопасности ПДн;
  • составление технического задания на создание или модернизацию системы защиты ИСПДн.

4. Внедрение технических средств защиты

  • подбор сертифицированных СЗИ, соответствующих требованиям ФСТЭК и ФСБ;
  • поставка, установка и настройка средств защиты информации;
  • интеграция СЗИ в существующую ИТ‑инфраструктуру;
  • тестирование работоспособности защитных механизмов.

5. Документационное обеспечение

  • разработка организационно‑распорядительных документов (политики, регламенты, приказы);
  • подготовка эксплуатационной документации на ИСПДн;
  • оформление документов для согласования с регуляторами.

6. Сопровождение при взаимодействии с Роскомнадзором

  • консультационная поддержка при подготовке к проверкам;
  • помощь в сборе и оформлении требуемых материалов;
  • сопровождение во время плановых и внеплановых проверок;
  • разработка плана устранения выявленных несоответствий.

7. Эксплуатационное сопровождение системы защиты

  • мониторинг работоспособности СЗИ;
  • актуализация документации при изменениях в законодательстве или ИТ‑инфраструктуре;
  • консультирование персонала по вопросам обработки и защиты ПДн;
  • оперативное реагирование на инциденты информационной безопасности.