просто
о сложном
этот раздел поможет разобраться:
— что делать, если вы оператор ПДн или субъект КИИ
— какие риски проще и выгоднее предотвратить, чем устранять.
Не уверены, касаются ли вас требования по защите информации?
В России действуют два ключевых закона в области информационной безопасности:
152-ФЗ — «О персональных данных»
187-ФЗ — «О безопасности критической информационной инфраструктуры»
Если вы:
— храните информацию о клиентах
— работаете с базами данных
— управляете автоматизированными системами
С высокой долей вероятности эти законы относятся к вам.
Если вы оператор персональных данных (152-ФЗ)
Вы оператор ПДн, если:
— храните базы клиентов, пациентов, сотрудников
— обрабатываете ФИО, телефоны, e-mail, паспортные и мед. данные
— передаёте или храните персональную информацию на своих серверах или в облаке
Всё это — повседневная работа для большинства компаний.
Но в глазах закона — это обработка персональных данных, а значит вы обязаны соблюдать требования.
Что делать:
— Провести аудит обработки ПДн
— Установить средства защиты информации
— Подготовить документацию
Что может случиться:
— Жалоба клиента → внеплановая проверка Роскомнадзора
— Отсутствие защиты → штрафы, блокировка сайта
— Утечка данных → репутационные и юридические риски
Что вы получаете:
— Надежную защиту ПДн клиентов и сотрудников
— Готовность к проверкам Роскомнадзора и отсутствие штрафов
— Уверенность, что ваша работа с ПДн полностью соответствует требованиям закона
Мы организуем соответствие требованиям. Ваши процессы по ПДн будут надёжно защищены и готовы пройти любую проверку.
Мы обеспечим все шаги. От анализа до внедрения.
Подскажем, как избежать ненужных трат и сделать ровно то, что требует закон.
Если вы субъект КИИ (187-ФЗ)
Вы субъект КИИ, если:
— у вас есть автоматизированные системы, которые влияют на ключевые процессы такие как: производство, энергетику, здравоохранение, транспорт, связь и т.п.
— сбой или взлом может повлечь остановку работы, угрозу безопасности или потери.
Многие компании даже не знают, что попадают под действие 187-ФЗ.
Мы поможем разобраться.
Что делать:
— Провести категорирование
— Внедрить защиту по требованиям ФСТЭК
— Подготовить документацию и пройти проверку
Что может случиться:
— Атака → простой, утрата данных, срыв обязательств
— Отсутствие категорирования → предписания ФСТЭК, штрафы
— Нет защиты → риски сбоев и компрометации
Что вы получаете:
— Надежную защиту от атак и сбоев
— Готовность к проверкам ФСТЭК и отсутствие штрафов
— Уверенность, что защита вашего объекта КИИ организована в соответствии с законом и устойчива к угрозам
Мы обеспечим защиту и готовность к проверкам вашего объекта КИИ. Организуем и сопроводим все процессы от оценки до внедрения и сдачи объекта «под ключ»