Какие требования 152-ФЗ обязательны?

Обязательны: разработка модели угроз, установка сертифицированных СЗИ (антивирусы, межсетевые экраны), публикация политики обработки ПДн на сайте и аттестация ИСПДн (для госсистем).

Что такое аттестация ИСПДн?

Это проверка соответствия системы требованиям ФСТЭК. Обязательна для ГИС (государственных информационных систем). Выдается аттестат соответствия на 3 или 5 лет.

Как работает защита от DDOS?

Мы используем решения уровня L3-L7 (Qrator, StormWall), которые фильтруют вредоносный трафик, пропуская только легитимных пользователей.

Информационная безопасность | Защита персональных данных и Пентест

Ключевые возможности

01. Аудит ИБ

Комплексный аудит информационной безопасности. Оценка защищённости инфраструктуры, выявление уязвимостей, рекомендации по устранению.

02. Защита персональных данных

Приведение в соответствие 152-ФЗ. Разработка модели угроз, политик безопасности. Аттестация ИСПДн по требованиям ФСТЭК.

03. SOC и мониторинг

Внедрение SIEM-систем, организация SOC центра. Круглосуточный мониторинг инцидентов, реагирование на угрозы в режиме 24/7.

Технологический стек

Современные решения для высокой производительности

Инструменты и технологии

SIEM MaxPatrol, KUMA

Пентест Nmap, Burp Suite

DLP InfoWatch, СёрчИнформ

СКЗИ КриптоПро, ViPNet

Firewall UserGate, Континент

# Реализованные проекты

Кейс: Медицинский холдинг

Аттестация ИСПДн и защита персональных данных

Задача

Привести в соответствие 152-ФЗ систему хранения медицинских данных 500,000 пациентов. Подготовить к проверке Роскомнадзора.

Решение

Провели аудит ИБ, разработали модель угроз, внедрили средства защиты. Получили аттестат соответствия ФСТЭК.

Результат

Успешная проверка Роскомнадзора без замечаний
Аттестат соответствия на 3 года
Снижение рисков утечки данных на 90%

Частые вопросы

Что включает аудит информационной безопасности?

Аудит ИБ включает: анализ инфраструктуры, тестирование на проникновение (пентест), проверку соответствия 152-ФЗ и требованиям ФСТЭК, оценку рисков и рекомендации по устранению уязвимостей.

Как обеспечить защиту персональных данных по 152-ФЗ?

Защита персональных данных требует: классификации ИСПДн, разработки модели угроз, внедрения технических и организационных мер, аттестации по требованиям ФСТЭК. Мы сопровождаем весь процесс.

Что такое SIEM и зачем нужен SOC центр?

SIEM — система сбора и анализа событий безопасности. SOC центр обеспечивает круглосуточный мониторинг инцидентов и реагирование на угрозы. Внедряем MaxPatrol SIEM, KUMA и другие российские решения.

Сколько стоит аттестация ИСПДн?

Стоимость аттестации ИСПДн зависит от уровня защищённости и масштаба системы. Базовая аттестация — от 300,000₽. Для расчёта оставьте заявку.

Готовы к цифровизации?

Оставьте заявку на демонстрацию Информационная безопасность. Наши эксперты свяжутся с вами в течение 15 минут.

Разработка и автоматизация

Инфраструктура

Безопасность и госсектор

Кадры и обучение