Аудит информационной системы на соответствие требованиям 152-ФЗ и других нормативных актов в области защиты ПДн

заказать решение






В ходе аудита информационной системы на соответствие требованиям 152-ФЗ и других нормативных актов в области защиты ПДн специалистами «Антивирусного Центра» проводятся следующие работы:

  • Определение перечня информационных систем, в которых осуществляется обработка персональных данных (ИСПДн);
  • Выявление состава и местонахождения персональных данных, обрабатываемых в каждой информационной системе;
  • Определение состава и структуры ИСПДн (состава программного и аппаратного обеспечения, топологии, применяемых средств защиты информации);
  • Проведение предварительной классификации ИСПДн;
  • Определение необходимости использования технических средств, в том числе средств криптографической защиты информации, в целях защиты ПДн;
  • Определение необходимости реализации организационно-технических мероприятий по защите персональных данных для каждой ИСПДн;
  • Разработка Модели угроз и Модели нарушителя безопасности ПДн при их обработке в ИСПДн;
  • По желанию Заказчика производится имитация проверки органом, регулирующим защиту ПДн. Во время такой имитации специалисты «Антивирусного Центра» изучают информационную систему организации Заказчика «глазами регулятора», выявляют недочеты и риски, а также определяют их размеры. Имитации производятся с учетом стандартных практик регуляторов и богатого опыта специалистов «Антивирусного Центра» в области выполнения требований регулирующих органов.

По результатам имитации проверки регулирующими органами Заказчику предоставляются независимое экспертное заключение о готовности к проверке регуляторами и предложения по устранению обнаруженных рисков, а также:

  • Отчет об обследовании информационных систем персональных данных с экспертным заключением;
  • Проекты актов классификации ИСПДн;
  • Модель угроз и Модель нарушителя безопасности ПДн;
  • Предложения по приведению защиты ПДн в соответствие с требованиями законодательства.

Проведение аудита на соответствие требованиям Федерального закона «О персональных данных» № 152-ФЗ и других нормативных документов, регламентирующих защиту персональных данных, позволяет Заказчику:

  • Точно оценить степень соответствия информационной системы законодательству в области защиты ПДн;
  • Привести информационную систему в полное соответствие с требованиями законодательства в области защиты персональных данных;
  • Минимизировать риск возникновения претензий со стороны регулирующих органов, клиентов, партнеров и собственного персонала;
  • Минимизировать риск привлечения к административной и иным видам ответственности за невыполнение требований 152-ФЗ и иных нормативных документов в области защиты ПДн;
  • Выявить существующие явные и потенциальные угрозы и уязвимости информационной системы;
  • Повысить уровень осведомленности менеджмента об имеющихся информационных активах и угрозах;
  • Увеличить прозрачность бизнеса, улучшить репутацию компании на внутреннем и внешнем рынках;
  • Повысить уровень корпоративной культуры.


заказать решение