Реализация мер обеспечения информационной безопасности ПЕРСОНАЛЬНЫХ ДАННЫХ

Системный интегратор, ИТ-компания

Соблюдение компанией требований 152-ФЗ и исключение утечки персональных данных из информационной системы компании

Выделение в отдельный сетевой сегмент серверного оборудования и рабочих мест, на которых обрабатываются персональные данные.

Разработка модели угроз на созданную информационную систему персональных данных (ИСПДн) и определение необходимых мер защиты в соответствии с требованиями приказа ФСТЭК России № 21 от 18.02.2013.

Обновление существующих средств защиты и внедрение дополнительных СЗИ, охватывающих ИСПДн:

• «Kaspersky Endpoint Security для бизнеса Стандартный»
• NGFW «Континент 4» между ИСПДн и другими ресурсами компании
• СЗИ от НСД «Secret Net Studio»
• «MaxPatrol 10» (лицензия VM + SIEM)
• СРК «Veeam Backup & Replication»
• «PT NAD»

Разработка предусмотренных законодательством организационно-технических документов (ОРД).

3 месяца – проработка системы обеспечения ИБ, внедрение, настройка и опытная эксплуатация СЗИ в составе ИСПДн, разработка ОРД.

Внедрена комплексная система защиты персональных данных, соответствующая 152-ФЗ.