Экспресс-аудит ПД (ФЗ-152)

У вас возникли вопросы?

Обращайтесь к нам за консультацией

 Задать вопрос  Заказать

Обследование информационных систем обработки персональных данных позволяет провести оценку их соответствия требованиям нормативных документов и выявить необходимые меры по защите персональных данных.

Осуществляется в целях получения исходных данных, касающихся вопросов обработки персональных данных, далее - ПДн. В результате проведения обследования исполнителем определяются:

  • Состав и содержание внутренней нормативной документации, и ее соответствие нормативным документам по безопасности ПДн.
  • Условия расположения основных составляющих информационных систем персональных данных далее - ИСПДн, обрабатывающих ПДн.
  • Конфигурация и топология ИСПДн в целом и их отдельных компонент.
  • Связи между основными компонентами ИСПДн, как между собой, так и с другими внешними системами.
  • Основные технические средства, участвующие в обработке ПДн.
  • Общесистемные и прикладные программные средства, участвующие в обработке ПДн в ИСПДн.

После проведения обследования будут определены:

  • Состав и содержание внутренней нормативной документации и ее соответствие нормативным документам по безопасности ПДн.
  • Условия расположения основных составляющих ИСПДн, обрабатывающих ПДн.
  • Конфигурация и топология ИСПДн в целом и их отдельных компонент.
  • Связи между основными компонентами ИСПДн, как между собой, так и с другими внешними системами.
  • Основные технические средства, участвующие в обработке ПДн.
  • Общесистемные и прикладные программные средства, участвующие в обработке ПДн в ИСПДн.

Объекты обследования

  • Структура ИСПДн
  • Подключение к сетям общего доступа
  • Режим обработки ПДн
  • Режим разграничения прав доступа пользователей ИСПДн
  • Местонахождение технических средств информационной системы
  • Заданные оператором характеристики безопасности персональных данных, обрабатываемых в ИСПДн
  • Определение степени участия персонала в обработке ПДн, характера взаимодействия персонала между собой
  • Определение степени участия персонала заказчика в обработке ПДн
  • Определение характера взаимодействия персонала между собой

Сроки проведения обследования зависят от сложности и количества ИСПДн, количества офисов и их местонахождения и уточняются после заполнения первичного опросного листа.

В результате работ по обследованию ИСПДн заказчик получает развернутый отчет о текущем состоянии защищенности ИСПДн и рекомендации по их приведению в соответствие с требованиями нормативных документов.

Отзывы

Отзывов нет.

Написать отзыв

* - Обязательные поля

Не стесняйтесь обращаться к нам!