Наши услуги

ООО "Компания "Тензор" предлагает Операторам персональных данных комплексное решение по приведению порядка обработки персональных данных в соответствие с действующим законодательстов Российской Федерации. В комплекс мероприятий входят:

Этап 1. Обследование объектов информатизации и разработка нормативных правовых актов

На данном этапе будут проведены следующие работы:

  • определены категории субъектов персональных данных;
  • определен перечень (состав) персональных данных, обрабатываемых в информационной системе;
  • определена цель (цели) обработки персональных данных;
  • определен срок, в течении которого должна производиться обработка персональных данных (в том числе их хранение);
  • определен перечень действий с персональными данными, которыепроизводяться в ходе их обработки;
  • определены используемые оператором способы обработки персональных данных;
  • уточнена степень участия персонала в обработке персональных данных, характера их взаимодействия между собой;
  • определены условия расположения информационной системы персональных данных относительно контролируемой зоны;
  • определение конфигурации и топологии информационной системы передачи данных в целом и ее относительных компонент, физических, функциональных и технологических связей как внутри этих систем так и с другими системами различного уровня и назначения;
  • определены исходные данные для классификации информационной системы персональных данных;
  • собраны сведения о имевших место инцидентах информационной безопасности, связанных с персональными данными;
  • изучены существующие организационные меры обеспечения безопасности персональных данных;
  • разработана актуализированная модель угроз безопасности и модель нарушителя;
  • разработан перечень требований по защите персональных данных;
  • определена необходимость аттестации информационнойсистемы персональных данных;
  • выявлены имеющиеся технические средства защиты информации, которые могут быть использованы для обеспечения безопасности персональных данных;
  • изучены применяемые в информационной системе технические меры обеспечения безопасности персональных данных;
  • проведен анализ соответствия применяющихся мер и средств техничесой защиты предъявляемым требованиям нормативно-правовой базы Российской Федерации в области защиты персональных данных;
  • определена необходимость сертификации имеющихся технических средств и программного обеспечения;
  • определена необходимость аттестации информационной системы персональных данных.

* Данные работы проводяться в отношении всех существующих у заказчика ИСПДн

По результатам проведенных работ будут разработаны следующие документы:

  • Политика информационной безопасности;
  • Положение о защите персональных данных;
  • Положение об обработке персональных данных;
  • Положение о разграничении прав доступа к персональным данным;
  • Положение о комиссии по классификации информационных систем персональных данных;
  • Перечень персональных данных, подлежащих защите;
  • Перечень помещений, предназначенных для обработки персональных данных;
  • Акт (ы) классификации информационной системы персональных данных;
  • Описание технического процесса обработки персональных данных;
  • Частная модель угроз безопасности персональных данных;
  • План мероприятий по обеспечению защиты персональных данных;
  • Порядок резервирования и восстановления работоспособности;
  • Порядок уничтожения носителей персональных данных:
  • Должностные инструкции сотрудников, обрабатывающих персональные данные:

- администратора безопасности ИСПДн
- пользователя ИСПДН
- по обеспечению безопасности рабочих мест обработки персональных данных;
- по работе с обращениями субъектов персональных данных;
- по работе со съемными носителями, содержащими персональные данные;
- по обработке персональных данных без использования средств автоматизации;

  • Журналы:

- учета логинов;
- учета антивирусных проверок;
- учета средств защиты информации;
- учета съемных носителей, содержащих персональные данные;
- учета обращений субъектов персональных данных.

По окончании работ Вы получаете отчетные документы в электронном виде (в формате документов Microsoft Office) и на бумажных носителях.

Этап 2. Внедрение средств защиты информации

Данный этап включает в себя:

  • Поставку и монтаж средств технической защиты информации. К поставке прилагаются сертифицированнные программные и (или) программно-аппаратные средства технической защиты информации с обязательным приложением сопровождающей документации (сертификаты, формуляры. бланки и .т.п.);
  • Внедрение и настройка средств защиты информации. Настройку средств защиты информации проводят специалисты нашей компании, прошедшие специальную подготовку в специализированных учебных центрах г. Москвы.
  • Опытную эксплуатацию и проверку работоспособности технических средств защиты информации в составе инфоормационной системы пероснальных данных.

В результате проведения данного этапа работ Вы получаете готовое к эксплуатации оборудование, обеспечивающее надежную техническую защиту персональных данных.

Наша компания обладает следующими лицензиями:

  • на осуществление деятельности по технической защите конфиденциальной информации;
  • на осуществлении деятельности по разработке и (или) производству средств защиты информации;
  • на осуществление деятельности по распространению шифровальных (криптографических) средств;
  • на деятельность по техническому обслуживанию шифровальных (криптографических) средств;
  • на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.