Защита персональных данных

Что будет, если не выполнять требования 152-ФЗ?

• Штрафы до 300 000 рублей с мультипликатором (штрафы могут накладываться на каждое выявленное нарушение)
• Блокировка сайта, мобильного ресурса и информационной системы
• Приостановка обработки персональных данных в организации

Кто подпадает под требования закона?

• Под требования закона попадают бюджетные организации, частные компании и предприниматели, обрабатывающие персональные данные физических лиц. Если у компании есть информационная система, в которой обрабатываются персональные данные, то она должна быть защищена в соответствии с требованиями законодательства.

• Под требования закона может попасть компания из любой отрасли: финансы, производство, энергетика, медицины, FMCG и другие.

Этапы выполнения требований

• Централизованный сбор и корреляция событий безопасности
• Обследование информационной системы
• Формирование требований к системе защиты
• Разработка технических решений на создание системы защиты
• Внедрение необходимых средств защиты информации
• Разработка организационно-распорядительной документации
• Аттестация информационной системы

Результат

• Комплект необходимой документации по защите персональных данных в соответствии с требованиями руководящих документов
• Внедренная система защиты информации
• Аттестат на информационную систему, обрабатывающую персональные данные
• Поддержка в случае проверок регулирующими органами

Защита критической инфраструктуры

Что будет, если не выполнять требования 187-ФЗ?

• Штрафы до 700 000 рублей
• Уголовная ответственность для ответственных лиц

Кто подпадает под требования закона?

Под требования закона подпадают 14 отраслей экономики:

• Здравоохранение
• Транспорт
• Энергетика
• Сфера финансовых рынков
• Топливно-энергетический комплекс
• Ракетно-космическая промышленность
• Металлургическая промышленность

• Наука
• Связь
• Банковская сфера
• Оборонная промышленность
• Атомная энергетика
• Горнодобывающая промышленность
• Химическая промышленность

Этапы выполнения требований

• Категорирование объектов КИИ и предоставление во ФСТЭК России результатов
• При наличии значимых объектов КИИ – создать систему защиты:
• Провести моделирование угроз
• Разработать техническое задание на систему защиты
• Подготовить технический проект на систему защиты
• Разработать и утвердить организационно-распорядительный документы
• Внедрить необходимые средства защиты
• Передача сообщений об инцидентах в НКЦКИ

Результат

• Выстроенные процессы защиты критической инфраструктуры в организации
• Внедренная система защиты информации
• Двухстороннее взаимодействие с НКЦКИ по инцидентам информационной безопасности

Защита государственных информационных систем

Что будет, если не выполнять приказ ФСТЭК России?

• Нельзя вводить информационную систему в промышленную эксплуатацию
• Штраф до 500 тысяч рублей

Кто подпадает под требования закона?

• Все государственные или организации с государственным участием, которые создали или создают государственные информационные системы и являются их владельцами.

Этапы выполнения требований

• Обследование информационной системы
• Формирование требований к системе защиты
• Разработка технических решений на создание системы защиты
• Внедрение необходимых средств защиты информации
• Разработка организационно-распорядительной документации
• Аттестация информационной системы (обязательно)

Результат

• Комплект необходимой документации по защите государственных информационных систем в соответствии с требованиями руководящих документов
• Внедренная система защиты информации
• Аттестат на государственную информационную систему
• Поддержка в случае проверок регулирующими органами

Защита информации при осуществлении деятельности в сфере финансовых рынков

Что будет, если не выполнять требования 757-П?

• Штрафы до 1 миллиона рублей
• Отзыв лицензии Центрального Банка

Кто подпадает под требования закона?

Участники сферы финансового рынка (некредитные финансовые организации):

• Страховые и клиринговые организации
• Негосударственные пенсионные фонды
• Управляющие компании инвестиционных фондов
• Брокеры, дилеры, управляющие, депозитарии и регистраторы
• Организаторы торговли
• Репозитарии
• Специализированные депозитарии инвестиционных фондов
• Форекс-дилеры
• Центральные контрагенты и депозитарий

Этапы выполнения требований

• Определение и обследование автоматизированных систем, задействованных в обеспечении финансовых операций
• Проведение оценки соответствия уровня защиты информации автоматизированных систем требованиям ГОСТ Р 57580.1-2017
• Формирование требований к системе защиты финансовых операций и проектирование системы защиты финансовых операций
• Внедрение средств системы защиты финансовых операций
• Разработка локальных нормативных актов

Результат

• Выполнение требования Банка России для сохранения действующей лицензии
• Повышение общего уровня защищенности информации в организации

Защита финансовых переводов

Что будет, если не выполнять требования 719-П?

• Сроки выполнения требований начинаются с 1 января 2022 года
• Отзыв лицензии Центрального Банка

Кто подпадает под требования закона?

Организации, осуществляющие переводы денежных средств:

• Операторы по переводу денежных средств
• Банковские платежные агенты (субагенты)
• Операторы услуг информационного обмена
• Поставщики платежных приложений
• Операторы платежных систем
• Операторы услуг платежной инфраструктуры

Этапы выполнения требований

• Определение и обследование автоматизированных систем, задействованных в обеспечении финансовых операций
• Проведение оценки соответствия уровня защиты информации автоматизированных систем требованиям ГОСТ Р 57580.1-2017
• Формирование требований к системе защиты финансовых операций и проектирование системы защиты финансовых операций
• Внедрение средств системы защиты финансовых операций

Результат

• Выполнение требования Банка России для сохранения действующей лицензии
• Повышение общего уровня защищенности информации в организации

Обслуживание систем защиты информации

Какие проблемы мы решаем в рамках этой услуги?

• Берем на себя вопросы администрирования по заявкам средств защиты информации
• Исправляем неисправности и обновляем средства защиты до актуальных версий
• Мониторим логи обслуживаемых программно-аппаратных комплексов

Каким компаниям требуется наша услуга?

• С ограниченным штатом специалистов по информационной безопасности
• Отсутствие финансовой возможности нанимать сертифицированных специалистов
• Организациям, стремящимся отдавать на аутсорсинг непрофильные функции

Этапы оказания услуг

• Подписывается NDA и заключается договор на оказание услуг с фиксацией обслуживаемого оборудования и уровня SLA
• Предоставляется доступ к порталу заявок на обслуживания для сотрудников клиента
• В конце каждого месяца готовится отчет об оказанных услугах

Результат

• Бесперебойно работающую систему защиты информации в организации
• Возможность использовать для защиты сложные программно-аппаратные решения

Расчет стоимости

Предлагаем Вам небольшой опросный лист для индивидуального расчета стоимости проекта.

Мы оперативно свяжемся с Вами, согласуем детали потенциального проекта и подготовим для Вас коммерческое предложение.

Name

Email

Phone

Выберите работы

--Выбрать--

Защита персональных данныхЗащита критической инфраструктурыЗащита государственных информационных системЗащита информации при осуществлении деятельности в сфере финансовых рынковЗащита финансовых переводовОбслуживание систем защиты информации

Ваше имя *

Телефон *

Email

Сфера деятельности

Даю своё согласие на обработку своих персональных данных и соглашаюсь с

Ваш запрос принят.

С вами в ближайшее время свяжется менеджер для уточнения деталей и расчета коммерческого предложения.

О компании

Компания Триметр ведет свою деятельность в области кибербезопасности с 2010 года.

Триметр решает задачи по построению систем управления информационной безопасностью. Системный подход, глубокие знания в вопросах обеспечения безопасности данных и практические знания позволяют поддерживать высокие стандарты качества услуг и продуктов.

Мы предлагаем решения по созданию:
∙ ситуационных центров информационной безопасности (SOC);
∙ систем автоматизации реагирования на инциденты безопасности (IRP/SOAR);
∙ систем управления процессами ИТ и ИБ, включая риск-менеджмент, соответствие законам и стандартам (GRC).

Для решения различных задач в сфере информационной безопасности мы заручились технологическими партнерствами с ведущими российскими и зарубежными производителями ПО и оборудования. Мы стремимся предоставить клиентам для ведения проектов именно тех специалистов, которые помогут решить их задачи наиболее эффективным способом. Мы выявляем сложные вопросы до того, как они превратятся в серьезные проблемы, тесно взаимодействуя с клиентами.

Наименование: Общество с ограниченной ответственностью «Триметр»

ИНН/ОГРН: 7725698307 / 1107746542782

ОКВЭД (основной вид деятельности): 62.0 (Разработка компьютерного программного обеспечения, консультационные услуги в данной области и другие сопутствующие услуги)

Код видов IT-деятельности (МинЦифры): 1.01

Адрес: 115280, г. Москва, ул. Ленинская Слобода, д. 26, стр. 2, эт\пом 4\1-4

Генеральный директор: Рахметов Р. Г.

Сайт работает 24/7 | Цены

Партнерам

По вопросам партнерства заполните, пожалуйста, форму.

Лицензии и сертификаты

Контакты

Главный офис

Москва, ул. Ленинская Слобода, д. 26, стр. 2

+7 (495) 803-3660

info@trimetr.ru

Показать карту

Как до нас добраться:

На метро

Последний вагон из центра, выход налево (к ТЦ Roomer). Пройти около 200 метров вдоль улицы Мастеркова до светофора, перейти улицу Ленинская Слобода и продолжить движение вдоль улицы Восточной мимо ТЦ Roomer (он будет по левую руку) к ТЦ «Глобал Молл». Пройти мимо ТЦ «Глобал Молл», держа его по левую руку. В конце здания ТЦ находятся ворота с калиткой. Войдя в нее, пройдите немного вперед и слева увидите вход в наш офис.

На машине

Двигаясь по улице Восточной, Вы можете запарковаться на ней напротив ТЦ «Глобал Молл» или заехать с нее на парковку мебельного центра Roomer.

Служба технической поддержки

Телефон: +7 (495) 803-3660
E-mail: info@trimetr.ru