КОМПЛАЕНС — 152-ФЗ
Аудит и сопровождение по 152-ФЗ
Приведём обработку персональных данных в соответствие с требованиями Федерального закона № 152-ФЗ, постановления правительства № 1119 и приказов ФСТЭК. Подготовим организацию к проверке Роскомнадзора.
01 — КОГДА НУЖНА УСЛУГА
- Получили уведомление о плановой проверке Роскомнадзора.
- Запускаете новый продукт, в котором обрабатываются персональные данные клиентов.
- Контрагент или тендер требует подтверждения соответствия 152-ФЗ.
- Пересматриваете состав информационных систем после изменений в инфраструктуре.
02 — ЧТО ВХОДИТ
- Обследование процессов обработки ПДн и информационных систем.
- Категорирование ИСПДн, определение уровней защищённости.
- Разработка модели угроз и модели нарушителя.
- Подготовка комплекта организационно-распорядительной документации.
- Согласование уведомления оператора в Роскомнадзоре.
- Проектирование и сопровождение внедрения технических мер защиты.
- Сопровождение проверок Роскомнадзора и ФСТЭК.
03 — ЭТАПЫ И СРОКИ
| Этап | Длительность | Что получаете |
|---|---|---|
| Обследование | 2–3 нед | Отчёт об обследовании, перечень ИСПДн. |
| Категорирование и моделирование | 3–4 нед | Акты категорирования, модели угроз и нарушителя. |
| Документация и регламенты | 4–6 нед | Комплект ОРД, политики, инструкции. |
| Внедрение технических мер | 8–12 нед | Сценарии настройки СЗИ, проектная документация. |
| Сопровождение приёмки | 2–4 нед | Готовность к проверке регулятора. |
04 — СТОИМОСТЬ
Стоимость проекта зависит от количества ИСПДн, числа сотрудников и наличия уже внедрённых мер. Для типовой компании среднего размера — от обсуждаемой суммы, финальная цена фиксируется после диагностики и подписания НДА.
05 — ВОПРОСЫ
Сначала проведём gap-анализ существующих документов и решений. Если 70%+ покрытия — переоформим точечно, не переписывая всё с нуля.