Астрал Безопасность
Услуги
  • Защита информации
    • Безопасность информационных систем персональных данных (ИСПДн)
    • Защита государственной тайны
    • Аудит информационной безопасности
    • Оценка защищенности информационных систем
    • Аттестация объектов информатизации
    • Защита конфиденциальной информации
  • Подключение к государственным информационным системам (ГИС)
    • Аттестация ГИС
    • Подключение к ФИС ФРДО
    • Подключение к ФИС ГИА и Приема
    • Подключение к ФИС ГНА
    • Подключение к АИСТ ГБД
    • АС ФЗД Ростех
    • Налоговый мониторинг
    • Подключение к сети ИТКИ Минобрнауки
  • Критические информационные инфраструктуры (КИИ)
    • Категорирование КИИ
    • Безопасность объектов КИИ
    • Подключение к корпоративному центру мониторинга ГосСОПКА
  • Импортозамещение
    • Импортозамещение программного обеспечения
    • Импортозамещение сетевого оборудования
  • Кибербезопасность
    • Пентест
    • Поставка средств защиты информации
    • SOC центр
    • Сетевая безопасность
  • Собственные разработки и внедрение
    • Разработка информационных систем
    • Внедрение системы Astral Video System
    • Организация защищенного удаленного рабочего места
    • Программное обеспечение «Система оценки качества обслуживания» (ПО СОКО)
    • Система «Реестр пациентов»
    • СМЭВ - коннектор
  • Обучение в области информационной безопасности
    • Курсы по профессиональной переподготовке и повышения квалификации в сфере информационной безопасности
  • Поставка мультимедиа
    • Учебные кабинеты
    • Актовые залы
    • Конференц-залы
    • Открытые пространства Open Space
    • Переговорные комнаты
Продукция
  • Средства защиты от несанкционированного доступа (НСД)
    • Secret Net Studio
    • Dallas Lock 8.0
  • Операционные системы
    • Astra Linux
    • РЕД ОС
    • ОС Альт
    • ОС Роса
  • Межсетевые экраны
    • Межсетевые экраны UserGate
    • Виртуальный межсетевой экран UserGate
    • Виртуальная платформа UserGate Log Analyzer
    • ViPNet Coordinator
    • ViPNet xFirewall
    • Континент
    • Рубикон
    • Рубикон-К
    • ViPNet Client
    • Аппаратная платформа UserGate Log Analyzer
    • Межсетевые экраны ESR
    • Межсетевые экраны Ideco
  • Средства криптографической защиты информации (СКЗИ)
    • VipNet
  • Средства доверенной загрузки
  • Система обнаружения вторжений (IDS)
    • Континент IDS
  • Средства защиты каналов передачи данных
  • Средства антивирусной защиты
  • Средства анализа защищенности
  • Средства защиты мобильных устройств
  • Системы резервного копирования
  • Система управления событиями ИБ (SIEM)
  • Средства защиты веб-приложений (WAF)
  • Средства защиты среды виртуализации
  • Защита от утечек информации (DLP)
  • Коммуникационные платформы
    • МойОфис - офисные решения
  • Песочницы
  • Средства анализа кода
  • Офисные программы
  • Системы контроля привилегированных пользователей (PAM)
  • Системы виртуализации
  • Защита АСУ ТП
  • Программы для удалёного доступа
  • Средства разведки угроз
  • EDR/XDR
  • Group-IB
  • TLS шлюзы
    • КриптоПро NGate
    • Континент TLS
  • Защита от целевых атак (Anti-APT)
  • Защита электронной почты
Проекты
  • Медицина
  • Импортозамещение
  • Центр мониторинга
  • Оценка защищённости
  • Поставка и внедрение
Компания
  • О компании
  • Партнеры
  • Вендора
  • Отзывы
  • Карьера
  • Лицензии
  • Партнерская программа
  • Реквизиты
  • Вопрос ответ
Пресс-центр
  • Пресс-релизы
  • Новости
  • Безопасный Блог
Контакты
Ещё
    Задать вопрос
    Личный кабинет
    +7 (495) 414-30-37
    Заказать звонок
    is@astral.ru
    г. Калуга, ул. Циолковского, д. 4
    • Вконтакте
    • Telegram
    • Whats App
    +7 (495) 414-30-37
    Заказать звонок
    Астрал Безопасность
    Услуги
    • Защита информации
      Защита информации
    • Подключение к государственным информационным системам (ГИС)
      Подключение к государственным информационным системам (ГИС)
    •  Критические информационные инфраструктуры (КИИ)
      Критические информационные инфраструктуры (КИИ)
    • Импортозамещение
      Импортозамещение
    • Кибербезопасность
      Кибербезопасность
    • Собственные разработки и внедрение
      Собственные разработки и внедрение
    • Обучение в области информационной безопасности
      Обучение в области информационной безопасности
    • Поставка мультимедиа
      Поставка мультимедиа
    Продукция
    • Средства защиты от несанкционированного доступа (НСД)
      Средства защиты от несанкционированного доступа (НСД)
    • Операционные системы
      Операционные системы
    • Межсетевые экраны
      Межсетевые экраны
    • Средства криптографической защиты информации (СКЗИ)
      Средства криптографической защиты информации (СКЗИ)
    • Средства доверенной загрузки
      Средства доверенной загрузки
    • Система обнаружения вторжений (IDS)
      Система обнаружения вторжений (IDS)
    • Средства защиты каналов передачи данных
      Средства защиты каналов передачи данных
    • Средства антивирусной защиты
      Средства антивирусной защиты
    • Средства анализа защищенности
      Средства анализа защищенности
    • Средства защиты мобильных устройств
      Средства защиты мобильных устройств
    • Системы резервного копирования
      Системы резервного копирования
    • Система управления событиями ИБ (SIEM)
      Система управления событиями ИБ (SIEM)
    • Средства защиты веб-приложений (WAF)
      Средства защиты веб-приложений (WAF)
    • Средства защиты среды виртуализации
      Средства защиты среды виртуализации
    • Защита от утечек информации (DLP)
      Защита от утечек информации (DLP)
    • Коммуникационные платформы
      Коммуникационные платформы
    • Песочницы
      Песочницы
    • Средства анализа кода
      Средства анализа кода
    • Офисные программы
      Офисные программы
    • Системы контроля привилегированных пользователей (PAM)
    • Системы виртуализации
    • Защита АСУ ТП
    • Программы для удалёного доступа
    • Средства разведки угроз
    • EDR/XDR
    • Group-IB
    • TLS шлюзы
    • Защита от целевых атак (Anti-APT)
    • Защита электронной почты
    Проекты
    • Медицина
    • Импортозамещение
    • Центр мониторинга
    • Оценка защищённости
    • Поставка и внедрение
    Компания
    • О компании
    • Партнеры
    • Вендора
    • Отзывы
    • Карьера
    • Лицензии
    • Партнерская программа
    • Реквизиты
    • Вопрос ответ
    Пресс-центр
    • Пресс-релизы
    • Новости
    • Безопасный Блог
    Контакты
      Астрал Безопасность
      Услуги
      • Защита информации
        Защита информации
      • Подключение к государственным информационным системам (ГИС)
        Подключение к государственным информационным системам (ГИС)
      •  Критические информационные инфраструктуры (КИИ)
        Критические информационные инфраструктуры (КИИ)
      • Импортозамещение
        Импортозамещение
      • Кибербезопасность
        Кибербезопасность
      • Собственные разработки и внедрение
        Собственные разработки и внедрение
      • Обучение в области информационной безопасности
        Обучение в области информационной безопасности
      • Поставка мультимедиа
        Поставка мультимедиа
      Продукция
      • Средства защиты от несанкционированного доступа (НСД)
        Средства защиты от несанкционированного доступа (НСД)
      • Операционные системы
        Операционные системы
      • Межсетевые экраны
        Межсетевые экраны
      • Средства криптографической защиты информации (СКЗИ)
        Средства криптографической защиты информации (СКЗИ)
      • Средства доверенной загрузки
        Средства доверенной загрузки
      • Система обнаружения вторжений (IDS)
        Система обнаружения вторжений (IDS)
      • Средства защиты каналов передачи данных
        Средства защиты каналов передачи данных
      • Средства антивирусной защиты
        Средства антивирусной защиты
      • Средства анализа защищенности
        Средства анализа защищенности
      • Средства защиты мобильных устройств
        Средства защиты мобильных устройств
      • Системы резервного копирования
        Системы резервного копирования
      • Система управления событиями ИБ (SIEM)
        Система управления событиями ИБ (SIEM)
      • Средства защиты веб-приложений (WAF)
        Средства защиты веб-приложений (WAF)
      • Средства защиты среды виртуализации
        Средства защиты среды виртуализации
      • Защита от утечек информации (DLP)
        Защита от утечек информации (DLP)
      • Коммуникационные платформы
        Коммуникационные платформы
      • Песочницы
        Песочницы
      • Средства анализа кода
        Средства анализа кода
      • Офисные программы
        Офисные программы
      • Системы контроля привилегированных пользователей (PAM)
      • Системы виртуализации
      • Защита АСУ ТП
      • Программы для удалёного доступа
      • Средства разведки угроз
      • EDR/XDR
      • Group-IB
      • TLS шлюзы
      • Защита от целевых атак (Anti-APT)
      • Защита электронной почты
      Проекты
      • Медицина
      • Импортозамещение
      • Центр мониторинга
      • Оценка защищённости
      • Поставка и внедрение
      Компания
      • О компании
      • Партнеры
      • Вендора
      • Отзывы
      • Карьера
      • Лицензии
      • Партнерская программа
      • Реквизиты
      • Вопрос ответ
      Пресс-центр
      • Пресс-релизы
      • Новости
      • Безопасный Блог
      Контакты
        Астрал Безопасность
        Астрал Безопасность
        • Мой кабинет
        • Услуги
          • Назад
          • Услуги
          • Защита информации
            • Назад
            • Защита информации
            • Безопасность информационных систем персональных данных (ИСПДн)
            • Защита государственной тайны
            • Аудит информационной безопасности
            • Оценка защищенности информационных систем
            • Аттестация объектов информатизации
            • Защита конфиденциальной информации
          • Подключение к государственным информационным системам (ГИС)
            • Назад
            • Подключение к государственным информационным системам (ГИС)
            • Аттестация ГИС
            • Подключение к ФИС ФРДО
            • Подключение к ФИС ГИА и Приема
            • Подключение к ФИС ГНА
            • Подключение к АИСТ ГБД
            • АС ФЗД Ростех
            • Налоговый мониторинг
            • Подключение к сети ИТКИ Минобрнауки
          • Критические информационные инфраструктуры (КИИ)
            • Назад
            • Критические информационные инфраструктуры (КИИ)
            • Категорирование КИИ
            • Безопасность объектов КИИ
            • Подключение к корпоративному центру мониторинга ГосСОПКА
          • Импортозамещение
            • Назад
            • Импортозамещение
            • Импортозамещение программного обеспечения
            • Импортозамещение сетевого оборудования
          • Кибербезопасность
            • Назад
            • Кибербезопасность
            • Пентест
            • Поставка средств защиты информации
            • SOC центр
            • Сетевая безопасность
          • Собственные разработки и внедрение
            • Назад
            • Собственные разработки и внедрение
            • Разработка информационных систем
            • Внедрение системы Astral Video System
            • Организация защищенного удаленного рабочего места
            • Программное обеспечение «Система оценки качества обслуживания» (ПО СОКО)
            • Система «Реестр пациентов»
            • СМЭВ - коннектор
          • Обучение в области информационной безопасности
            • Назад
            • Обучение в области информационной безопасности
            • Курсы по профессиональной переподготовке и повышения квалификации в сфере информационной безопасности
          • Поставка мультимедиа
            • Назад
            • Поставка мультимедиа
            • Учебные кабинеты
            • Актовые залы
            • Конференц-залы
            • Открытые пространства Open Space
            • Переговорные комнаты
        • Продукция
          • Назад
          • Продукция
          • Средства защиты от несанкционированного доступа (НСД)
            • Назад
            • Средства защиты от несанкционированного доступа (НСД)
            • Secret Net Studio
            • Dallas Lock 8.0
          • Операционные системы
            • Назад
            • Операционные системы
            • Astra Linux
            • РЕД ОС
            • ОС Альт
            • ОС Роса
          • Межсетевые экраны
            • Назад
            • Межсетевые экраны
            • Межсетевые экраны UserGate
            • Виртуальный межсетевой экран UserGate
            • Виртуальная платформа UserGate Log Analyzer
            • ViPNet Coordinator
            • ViPNet xFirewall
            • Континент
            • Рубикон
            • Рубикон-К
            • ViPNet Client
            • Аппаратная платформа UserGate Log Analyzer
            • Межсетевые экраны ESR
            • Межсетевые экраны Ideco
          • Средства криптографической защиты информации (СКЗИ)
            • Назад
            • Средства криптографической защиты информации (СКЗИ)
            • VipNet
          • Средства доверенной загрузки
          • Система обнаружения вторжений (IDS)
            • Назад
            • Система обнаружения вторжений (IDS)
            • Континент IDS
          • Средства защиты каналов передачи данных
          • Средства антивирусной защиты
          • Средства анализа защищенности
          • Средства защиты мобильных устройств
          • Системы резервного копирования
          • Система управления событиями ИБ (SIEM)
          • Средства защиты веб-приложений (WAF)
          • Средства защиты среды виртуализации
          • Защита от утечек информации (DLP)
          • Коммуникационные платформы
            • Назад
            • Коммуникационные платформы
            • МойОфис - офисные решения
          • Песочницы
          • Средства анализа кода
          • Офисные программы
          • Системы контроля привилегированных пользователей (PAM)
          • Системы виртуализации
          • Защита АСУ ТП
          • Программы для удалёного доступа
          • Средства разведки угроз
          • EDR/XDR
          • Group-IB
          • TLS шлюзы
            • Назад
            • TLS шлюзы
            • КриптоПро NGate
            • Континент TLS
          • Защита от целевых атак (Anti-APT)
          • Защита электронной почты
        • Проекты
          • Назад
          • Проекты
          • Медицина
          • Импортозамещение
          • Центр мониторинга
          • Оценка защищённости
          • Поставка и внедрение
        • Компания
          • Назад
          • Компания
          • О компании
          • Партнеры
          • Вендора
          • Отзывы
          • Карьера
          • Лицензии
          • Партнерская программа
          • Реквизиты
          • Вопрос ответ
        • Пресс-центр
          • Назад
          • Пресс-центр
          • Пресс-релизы
          • Новости
          • Безопасный Блог
        • Контакты
        • +7 (495) 414-30-37
        is@astral.ru
        г. Калуга, ул. Циолковского, д. 4
        • Вконтакте
        • Telegram
        • Whats App

        Безопасность информационных систем персональных данных (ИСПДн)

        Защитите ваши персональные данные в соответствии с 152-ФЗ.
        Заказать услугу Задать вопрос
        Безопасность информационных систем персональных данных (ИСПДн)
        Защитите ваши персональные данные в соответствии с 152-ФЗ.
        Заказать услугу Задать вопрос
        • Защита информации
          • Безопасность информационных систем персональных данных (ИСПДн)
          • Защита государственной тайны
          • Аудит информационной безопасности
          • Оценка защищенности информационных систем
          • Аттестация объектов информатизации
          • Защита конфиденциальной информации
        • Подключение к государственным информационным системам (ГИС)
          • Аттестация ГИС
          • Подключение к ФИС ФРДО
          • Подключение к ФИС ГИА и Приема
          • Подключение к ФИС ГНА
          • Подключение к АИСТ ГБД
          • АС ФЗД Ростех
          • Налоговый мониторинг
          • Подключение к сети ИТКИ Минобрнауки
        • Критические информационные инфраструктуры (КИИ)
          • Категорирование КИИ
          • Безопасность объектов КИИ
          • Подключение к корпоративному центру мониторинга ГосСОПКА
        • Импортозамещение
          • Импортозамещение программного обеспечения
          • Импортозамещение сетевого оборудования
        • Кибербезопасность
          • Пентест
          • Поставка средств защиты информации
          • SOC центр
          • Сетевая безопасность
        • Собственные разработки и внедрение
          • Разработка информационных систем
          • Внедрение системы Astral Video System
          • Организация защищенного удаленного рабочего места
          • Программное обеспечение «Система оценки качества обслуживания» (ПО СОКО)
          • Система «Реестр пациентов»
          • СМЭВ - коннектор
        • Обучение в области информационной безопасности
          • Курсы по профессиональной переподготовке и повышения квалификации в сфере информационной безопасности
        • Поставка мультимедиа
          • Учебные кабинеты
          • Актовые залы
          • Конференц-залы
          • Открытые пространства Open Space
          • Переговорные комнаты
        Заказать звонок
        Написать сообщение
        Оставить отзыв
        Ближайший офис
        Хотите узнать больше? Просто оставьте заявку!
        Заказать услугу
        • Описание
        • Характеристики
        • Документы
        Содержание:
        1. Что такое персональные данные;
        2. Зачем нужна безопасность персональных данных в информационных системах;
        3. Этапы построения системы защиты персональных данных в ИС;
        4. Чем мы можем помочь.

        Что такое персональные данные

        Персональные данные — это информация любого рода, которая дает возможность определить личность физического лица. Это могут быть как общие сведения (имя, дата и место рождения, адрес), так и более специальные (семейное, социальное и финансовое положения, данные о здоровье, профессия) которые хранятся в информационных системах персональных данных.

        Оператор персональных данных — государственный орган, муниципальный орган или частное лицо, который осуществляет обработку и безопасность персональных данных в информационных системах и несет прямую ответственность за их сохранность.

        В соответствии со статьей 19 закона РФ №152-ФЗ "О персональных данных", оператор обязан принимать необходимые правовые, технические и организационные меры по обеспечению безопасности  персональных данных от любых неправомерных действий на всех этапах работы.
        

        Зачем нужна безопасность персональных данных в информационных системах

        Невыполнение требований мер по обеспечению безопасности при работе с персональными данными предусматривает административную ответственность по статье 13.11 КоАП РФ. 

        Контроль за обработкой ИСПДн:

        • ФСТЭК России. Проверка технической и организационной части обработки персональных данных.
        • Роскомнадзор. Защита права субъекта ПДн и контроль за соответствием технологии обработки персональных данных требованиям закона № 152-ФЗ.
        • ФСБ России. Осуществление контроля за безопасностью ПДн в обработке.
        Закажите услугу по обеспечению безопасности информационных систем персональных данных, просто оставив заявку!
        Заказать услугу
        

        Этапы построения системы защиты персональных данных в ИС

        Обследование безопасности информационной системы.

        Сначала организация определяет на каких рабочих местах происходит обработка персональных данных, и какие сотрудники производят обработку. Затем определяется категория и тип данных, которые обрабатываются в организации, уровень обеспечения безопасности информационной системы персональных данных (ИСПДн), а также возможные угрозы.

        В результате вышеперечисленных действий, разрабатывается техническое задание практической разработки системы безопасности.

        Установка средств защиты информации.

        Далее, в зависимости от Технического задания, для разработки системы закупаются и устанавливаются такие средства защиты данных как: средства защиты данных от неавторизованного доступа, межсетевые экраны, антивирусные средства, средства анализа защищенности и т.п. На данном этапе, работы по установке средств защиты информации в ИСПДн должна проводить организация, имеющая Лицензии ФСБ России и/или ФСТЭК России на право их проведения.

        Аттестация информационной системы персональных данных

        Этот этап организация проводит только совместно с организацией-лицензиатом ФСТЭК России, которая обладает опытом и компетенциями в проведении данного вида работ. Работники лицензиата организуют аттестационную комиссию, чьей задачей является оценка достаточности принятых мер по защите данных.

        По завершению работы комиссии лицензиатом выдается аттестат соответствия. Наличие аттестата соответствия у оператора персональных данных — это свидетельство того, что информационная система ПДн соответствует требованиям российского законодательства.

        Аттестат соответствия является бессрочным, но при этом, оператору необходимо проходить оценку эффективности мер защиты каждые 3 года.

        Оценка эффективности мер защиты персональных данных

        Помимо аттестации и построения системы защиты персональных данных, организации необходимо оценить эффективность их защиты.

        Согласно приказу ФСТЭК России №21, организация имеет право проводить оценку эффективности самостоятельно или с привлечением лицензированных юридических лиц и индивидуальных предпринимателей. При этом, решение по форме оценки эффективности и документов, разрабатываемых в процессе оценки, принимается организацией также по своему усмотрению. Главными шагами в этом процессе становятся разработка методики оценки и испытания ИСПДн на соответствие требованиям по безопасности персональных данных от угроз. Оценка эффективности мер ИСПДн проводится в соответствии с национальным стандартом ГОСТ. Успешное прохождение проверки подтверждает аттестат соответствия, который является бессрочным. Оценку эффективности необходимо проходить каждые три года.

        "Астрал. Безопасность" обеспечит защиту Вашей ИСПДн

        Оказываем полный комплекс услуг по созданию и обеспечению безопасности информационных систем персональных данных, помогает снизить правовые риски в рамках №152-ФЗ и сократить ваши расходы на организацию IT-инфраструктуры.

        Системный интегратор в области ИБ

        Более 15 лет обеспечиваем безопасность информационных систем персональных данных различного уровня сложности.

        Подключимся на любом этапе

        Выполняем проекты по обеспечению безопасности ИСПДн любой сложности «под ключ», либо подключимся к проекту в нужный момент.

        Интеграция в систему

        Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.

        Аудит существующей системы 

        Проведем обследование вашей системы, организационно-распорядительной документации, дадим рекомендации по доработке системы.

        Автоматическое обновление Да
        Сроки выполнения от 1 месяца
        Приказ ФСТЭК России №21
        350.9 Кб
        Федеральный закон РФ № 152 «О защите персональных данных» с изменениями от 2 июля 2021
        564.1 Кб

        Услуги

        Защита государственной тайны
        Обеспечиваем безопасность секретной государственной информации, обрабатываемой с помощью технических средств, а также безопасность помещений для ведения секретных переговоров и правительственной связи.
        Аудит информационной безопасности
        Выявляем недостатки защиты, определяем потенциальные векторы атак, проводим аудит информационной безопасности. Поможем оценить эффективность средств ИБ, а также предоставим рекомендации по их улучшению.

        Товары

        • Dionis DPS-3000
          Dionis DPS-3000
          Цена по запросу
          Подробнее
        • RuSIEM
          RuSIEM
          цена по запросу*
          Подробнее
        • СёрчИнформ SIEM
          СёрчИнформ SIEM
          цена по запросу*
          Подробнее
        • Комрад SIEM Enterprise
          KOMRAD Enterprise SIEM
          цена по запросу*
          Подробнее
        • MaxPatrol SIEM
          MaxPatrol SIEM
          цена по запросу*
          Подробнее
        • Комментарии
        Загрузка комментариев...
        Назад к списку
        Услуги
        Продукция
        Проекты
        Компания
        Пресс-центр
        Контакты
        • Вконтакте
        • Telegram
        • Whats App
        +7 (495) 414-30-37
        Заказать звонок
        is@astral.ru
        г. Калуга, ул. Циолковского, д. 4
        Подписка на рассылку
        Версия для печати
        Согласие на обработку персональных данных
        Политика в отношении обработки персональных данных
        © 2023 Все права защищены.
        Заказать звонок
        Написать сообщение
        Оставить отзыв
        Ближайший офис