Telegram Заказать обратный звонок

Аудит ИСПДн

Введение

Регуляторы продолжают ужесточать требования к информационной безопасности, и небольшим организациям без выделенного специалиста по ИБ очень сложно разобраться со всеми требованиями закона и ещё сложнее привести имеющуюся инфраструктуру к требуемому виду.

Хуже того, регулятор с 2026 года собирается активно проверять компании на соответствие требованиям и корректности оформления документации. С планом профилактических мероприятий можно ознакомиться на сайте ведомства.

Одновременно возрастает сложность правильной защиты информационных систем, а атаки злоумышленников становятся всё изощреннее и все чаще достигают цели: за последний год новостные ленты то и дело пестрели сообщениями о громких взломах, утечках конфиденциальной информации и атаках «шифровальщиков». Среди самых нашумевших можно назвать «Аэрофлот», «РЖД» и «Госреестр».

Мы предлагаем избавить вас от этой головной боли и провести по всем этапам: от аудита имеющихся информационных систем до закупки необходимого оборудования, введения его в эксплуатацию, сопровождению и поддержке пользователей.

Что мы предлагаем?

На текущий момент можно с уверенностью сказать, что основная масса претензий регуляторов к юридическим лицам ограничивается неправильным оформлением организационно-распорядительной документации. А основная сложность для владельцев ИСПДн заключается в полном непонимании: что нужно защищать и как эту защиту оформлять. 

Если вы сомневаетесь, относится ли ваша сеть к ИСПДн замечу, что под требования ФЗ-152, фактически, попадают все без исключения юридические лица, с числом сотрудников больше одного: если вы ведете зарплатный и кадровый учет, учет военно-обязанных лиц и т.п. ФЗ-152 — это про вас.

Естественно, это не значит, что завтра к вам нагрянут с проверкой, но заниматься этим вопросом точно стоит.

Чтобы сформировать понимание «а что вообще от нас требуется и какие действия мы обязаны предпринять» мы предлагаем вам провести аудит ИСПДн.

Обследование процессов и ИТ-инфраструктуры

В рамках предложенной услуги, мы проводим:

  1. Опросы и анкетирование;
  2. Изучаем вашу внутреннюю документацию, относящуюся к ИС;
  3. Собираем и систематизируем:
    1. Общие сведения об организации и организационно-штатной структуре;
    2. Сведения о взаимодействии с иными ИС;
    3. Определяем  имеющиеся процессы обработки ПДн;
    4. Определяем и документируем применяемые меры и средства защиты информации;
    5. При невозможности провести работы удалённо — выезжаем на объект;
  4. Проведём технический аудит;
  5. Сделаем оценку соответствия организации и инфраструктуры ИСПДн требованиям регуляторов по 152-ФЗ,  приказам ФСТЭК 21 и 117, 1119-ПП и др.;

Результат

По итогам анализа процессов, ИТ-инфраструктуры, документации и собранных сведений, мы подготовим отчёт, рекомендации и план достижения нужного уровня защищенности вашей ИСПДн в соответствии с требованиями регуляторов.

Вы получите детальное  понимание что нужно делать, для приведения ИС к полагающемуся по закону состоянию, спланировать расходы и сроки проведения работ.

Кроме того — сможете оценить риски и быть готовы к возможным проверкам.

Если у вас нет своих специалистов, мы можем взять на себя все работы: от проектирования ТЗ на систему защиты до сопровождения решения и обучения пользователей.

Стоимость и сроки

Смета и точнаю стоимость планируемых работ зависит от количества ИС и не зависит от количества рабочих мест. Конечно, мы предоставим вам все расчеты в период согласования.

Для небольших организаций-владельцев до трех ИСПДн можно ориентироваться на среднюю стоимость порядка 275 000₽.  Больше трех —  до 450 000₽.

Срок проведения работ — от  трех до восьми недель.

Свяжитесь со мной

Если вы не уверены, попадает ли ваша организация под требования 152-ФЗ и есть ли у вас реальные риски  — проще всего это проверить.

Мы разберём вашу ситуацию, посмотрим на процессы и инфраструктуру и скажем прямо: есть ли у вас проблемы, насколько они серьёзные и что с этим делать.

Если окажется, что у вас всё в порядке — вы это поймёте и закроете вопрос.
Если нет — у вас будет чёткий план действий и понимание бюджета.

Звоните по телефону +7 (343) 318-27-05, пишите на info@tchk.net или закажите обратный звонок с помощью кнопки ниже.

Свяжитесь со мной