Ваш регион Москва?
Офисы
Выберите регион обслуживания
А
Б
В
Д
Е
З
И
К
Л
М
Н
О
П
Р
С
Т
У
Х
Ч
Я

Информационная безопасность организации

Аудит, построение систем защиты и аттестация
информационных систем персональных данных (ИСПДн). Анализ субъектов критической информационной инфраструктуры (КИИ)

получить консультацию

Безопасность данных на высшем уровне

«Такском» - аккредитованная российская IT-компания

Деятельность компании лицензированна ФСТЭК и ФСБ России

Оказываем услуги в сфере информационных технологий более 22 лет

Партнёрские соглашения с ведущими производителями средств защиты

Принципы информационной безопасности

Главная цель систем информационной безопасности — гарантия защиты данных от внешних и внутренних угроз. Три важных принципа для достижения цели:

  • Конфиденциальность — доступность информации только авторизованным пользователям, процессам и устройствам
  • Целостность — отсутствие неправомочных искажений, добавлений или уничтожения информации
  • Доступность — обеспечение постоянного и надёжного доступа к информации и информационным сервисам

Услуги

Аудит ИСПДн
Комплексное исследование информационной системы персональных данных и обеспечение соответствия требованиям законодательства
Построение систем защиты ИСПДн
Создание систем в соответствии с Федеральным Законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
Аттестация ИСПДн
Проведения аттестационных испытаний с выдачей протоколов, заключений и аттестата
Аудит КИИ
Комплексная оценка системы безопасности (внутренней документации и технических мер защиты информации) и подготовка документации

2 простых шага к безопасности компании

  • Отправьте заявку, указав свои контактные данные
  • Специалист свяжется с вами, проконсультирует и поможет подобрать решение

Подробнее об услугах

  • Анализ сведений о технологических и бизнес-процессах, связанных с персональными данными;
  • Определение и описание состава персональных данных с указанием оснований и целей их обработки в организации;
  • Формирование перечня структурных подразделений и работников, задействованных в обработке персональных данных;
  • Определение и описание документов с персональными данными, обрабатываемых вне информационных систем. Указание условий хранения таких документов;
  • Анализ информационных систем, в которых ведётся обработка персональных данных;
  • Определение и описание технических и программных средств, используемых информационными системами для обработки персональных данных;
  • Структурирование данных по текущему материально-техническому состоянию;
  • Описание и анализ техпроцесса обработки персональных данных в информационных системах;
  • Анализ, описание и документирование используемых в информационных системах программных и технических средств защиты информации;
  • Описание текущего состояния уровня безопасности персональных данных;
  • Формирование рекомендаций для обеспечения должной степени защиты персональных данных.
  • Аудит существующей системы защиты персональных данных;
  • Доработка имеющейся системы защиты персональных данных в соответствии с актуальными требованиями законодательства;
  • Сопровождение созданной системы в условиях меняющегося законодательства и появления новых угроз;
  • Комплекс услуг по созданию с нуля системы защиты персональных данных, включая:
    • оценку текущего состояния обработки ПДн, организационно-распорядительной документации и СЗИ на соответствие актуальным требованиям 152-ФЗ;
    • моделирование угроз безопасности ПДн, проектирование эффективной работающей системы ИБ;
    • поставку и внедрение технических средств защиты информации;
    • настройку средств и систем защиты информации в соответствии с требованиями;
    • аттестацию информационной системы персональных данных.
  • Помощь в определении состава комиссии по категорированию объектов КИИ;
  • Определение и описание процессов обработки информации в информационных системах, информационно-телекоммуникационных сетях и автоматизированных системах управления;
  • Выявление критических процессов, нарушение или прекращение которых может привести к негативным социальным, политическим, экономическим, экологическим последствиям, а также последствиям, значимым для обеспечения обороны страны, безопасности государства и правопорядка;
  • Определение объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов;
  • Помощь в формировании и утверждении перечня объектов КИИ;
  • Описание состава информации, обрабатываемой объектами КИИ;
  • Описание перечня программных и программно-аппаратных средств, используемых на объектах КИИ;
  • Помощь в присвоении каждому объекту КИИ одной из категорий значимости или принятие решения об отсутствии необходимости присвоения категорий значимости
  • Подготовка проектов уведомлений в ФСТЭК России, содержащих сведения о результатах категорирования объектов КИИ.

Мы всегда готовы вам помочь

Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться

Просьба заполнить имя, чтобы консультант знал как к вам обращаться
Заполните поле телефон, чтобы консультант вам перезвонил