Компания «Лайтигард» предлагает полный комплекс решений и услуг на всех этапах создания системы защиты персональных данных (СЗПДн). Наше предложение обеспечит соответствие требованиям законодательства в области защиты персональных данных для Вашей компании, а также готовность к любым проверкам контролирующих органов (Роскомнадзор, ФСТЭК и ФСБ России).

Комплекс работ по созданию эффективной системы защиты персональных данных состоит из нескольких этапов:

Первый этап. Аудит соответствия информационной системы организации требованиям законодательства РФ
На данном этапе производится оценка степени соответствия существующей информационной системы организации требованиям законодательства, а также специальным нормативным документам и рекомендациям ФСТЭК и ФСБ России. Специалисты «Лайтигард» помогут определить требования к системе защиты и разработают необходимые рекомендации, описывающие порядок обработки и защиты персональных данных в соответствии с законодательством РФ. Также будет проводиться оценка структуры и состава системы защиты персональных данных в целом и для каждой ИСПДн. Результатом работ являются предложения и рекомендации по оптимизации затрат на создание системы защиты.

Второй этап. Создание технического проекта системы защиты персональных данных
На данном этапе выполняется проектирование СЗПДн в соответствии с Техническим заданием на создание СЗПДн, что позволяет определить архитектуру СЗПДн, а также виды и состав средств защиты информации.
При проектировании СЗПДн мы максимально используем имеющиеся у Вас средства защиты, что позволит оптимизировать ваши затраты на техническую составляющую проекта в целом.

Третий этап. Разработка организационно-распорядительной документации
Специалисты «Лайтигард» разработают организационные меры, требования и внутренние нормативные документы по обеспечению защиты ПДн и осуществят их внедрение в организации. Это позволит привести действующие бизнес-процессы в соответствие с требованиями законодательства РФ в области обеспечения безопасности обрабатываемых персональных данных. Результатом работы будет являться полный набор организационно-распорядительной документации.

Четвертый этап. Ввод в действие системы защиты персональных данных
Данный этап предполагает подготовку организации к внедрению комплексной СЗПДн, и включает в себя установку и настройку технических средств защиты информации, ввод в действие необходимой организационно-распорядительной документации, обучение персонала заказчика по вопросам обеспечения безопасности персональных данных при их обработке в информационной системе.
Результатом работ по данному этапу является ввод в опытную эксплуатацию комплексной СЗПДн в составе информационных систем ПДн заказчика.

Пятый этап. Оценка соответствия (аттестация) ИСПДн различных классов требованиям по безопасности информации
На данном этапе специалисты «Лайтигард» проводят аттестацию/декларацию соответствия ИСПДн заказчика установленным требованиям по безопасности. Аттестация подтверждает соответствие выбранных технических решений и организационных мероприятий установленным требованиям по обеспечению безопасности персональных данных при их обработке.

Шестой этап. Сервисное сопровождение СЗПДн, консультации персонала по вопросам ее функционирования и порядку обеспечения защиты ПДн
На этом этапе проводится сервисное сопровождение СЗПДн с целью экспертного контроля функционирования и эффективности системы защиты, оперативного устранения возникающих неисправностей и помощи в расследовании инцидентов, связанных с нарушением правил обработки ПДн и/или несанкционированным доступом к ним.

Дополнительные услуги компании «Лайтигард» по защите персональных данных:
• консультирование заказчика по вопросам получения необходимых лицензий;
• помощь в подготовке пакета заявительных документов для получения соответствующей лицензии;
• организация взаимодействия со ФСТЭК России и ФСБ России по вопросам лицензирования в интересах заказчика.