Аттестация и соответствие требованиям

Аудит соответствия обработки персональных данных

Осуществление аудита соответствия обработки персональных данных согласно требованиям 152-ФЗ «О персональных данных» (ст.18.1), постановления Правительства N 1119 (п. 17), постановления Правительства N 211 ( п. 1 д), требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам Заказчика с оформлением Заключения о соответствии.

Либо поддержка при осуществлении внутреннего контроля соответствия обработки персональных данных согласно требованиям ст.18.1 152-ФЗ «О персональных данных» и иным актам (локальные документы и форма-образец оформленного Протокола/Заключения соответствия подготавливаются).

Варианты услуги аудита

Аттестация систем защиты

Проведение аттестационных испытаний и выдача аттестата соответствия требованиям по безопасности информации.

Аттестация по требованиям безопасности информации проводится лицензиатами (компаниями, имеющими лицензию) регуляторов в технической сфере (ФСТЭК России, ФСБ России) и, по сути, представляет собой заключение лицензиата о возможности эксплуатации информационных систем с соблюдением требований, соответствующих заявленному классузащищенности информационной системы, описанным мерам в руководящих документах. Выданный "Аттестат соответствия" может учитываться регуляторами при проведении проверок и подразумевает разделение ответственности за безопасность системы между оператором и лицензиатом.

 

Оценка соответствия требованиям 

Оформление заключения о возможности эксплуатации информационных систем с соблюдением требований безопасности информации, соответствующих заявленному уровню защищенности, выполняемых требований руководящих документов. Заключение делается на основе проверочных мероприятий, в ходе которых выясняются особенности обработки и защиты информации. 

Представляет собой упрощённый аналог аттестации.