Используя данный сайт, вы даете согласие на использование файлов cookie
Комплаенс и соответствие требованиям регуляторов
— это комплекс мероприятий по приведению ИТ-инфраструктуры, процессов и документации компании в соответствие с действующим законодательством Российской Федерации и требованиями государственных органов надзора в сфере информационной безопасности.
Мы помогаем организациям обеспечить соответствие ИТ-среды требованиям ФСТЭК России, ФСБ России, Минцифры, Роскомнадзора, а также отраслевым нормативам по защите персональных данных, коммерческой и государственной тайны, критической информационной инфраструктуры (КИИ) и импортонезависимых решений
Мы помогаем организациям обеспечить соответствие ИТ-среды требованиям ФСТЭК России, ФСБ России, Минцифры, Роскомнадзора, а также отраслевым нормативам по защите персональных данных, коммерческой и государственной тайны, критической информационной инфраструктуры (КИИ) и импортонезависимых решений
Аудит соответствия требованиям законодательства РФ:
Проверка соблюдения 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности КИИ», 149-ФЗ «Об информации».
Анализ существующих ИТ-процессов, систем и инфраструктуры.
Определение класса защищённости, актуализация угроз и рисков.
Подготовка документации и политик:
Разработка полного пакета организационно-распорядительных документов (ОРД) по защите информации.
Создание политик информационной безопасности, инструкций, положений о персональных данных, журналов учёта.
Формирование Паспорта безопасности и модели угроз.
Внедрение практических мер защиты:
Классификация и категорирование объектов КИИ.
Внедрение СЗИ, сертифицированных ФСТЭК и ФСБ.
Настройка политик доступа, журналирования и резервного копирования.
Организация внутреннего контроля ИБ и реагирования на инциденты.
Подготовка к проверкам и сертификация:
Сопровождение проверок Роскомнадзора, ФСТЭК и других контролирующих органов.
Подготовка отчётности и доказательной базы по выполнению требований.
Сопровождение при сертификации и лицензировании деятельности в области ИБ.
Импортозамещение в области безопасности:
Замена зарубежных решений отечественными аналогами, внесёнными в реестр Минцифры РФ.
Подбор российских средств защиты информации (СЗИ) и платформ управления безопасностью.
Проверка соблюдения 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности КИИ», 149-ФЗ «Об информации».
Анализ существующих ИТ-процессов, систем и инфраструктуры.
Определение класса защищённости, актуализация угроз и рисков.
Подготовка документации и политик:
Разработка полного пакета организационно-распорядительных документов (ОРД) по защите информации.
Создание политик информационной безопасности, инструкций, положений о персональных данных, журналов учёта.
Формирование Паспорта безопасности и модели угроз.
Внедрение практических мер защиты:
Классификация и категорирование объектов КИИ.
Внедрение СЗИ, сертифицированных ФСТЭК и ФСБ.
Настройка политик доступа, журналирования и резервного копирования.
Организация внутреннего контроля ИБ и реагирования на инциденты.
Подготовка к проверкам и сертификация:
Сопровождение проверок Роскомнадзора, ФСТЭК и других контролирующих органов.
Подготовка отчётности и доказательной базы по выполнению требований.
Сопровождение при сертификации и лицензировании деятельности в области ИБ.
Импортозамещение в области безопасности:
Замена зарубежных решений отечественными аналогами, внесёнными в реестр Минцифры РФ.
Подбор российских средств защиты информации (СЗИ) и платформ управления безопасностью.
“Нужно, чтобы ИТ-инфраструктура и безопасность компании соответствовали российским законам и требованиям регуляторов.”
Мы проводим анализ, устраняем несоответствия, внедряем регламенты и готовим организацию к официальным проверкам, аккредитациям и сертификациям
Мы проводим анализ, устраняем несоответствия, внедряем регламенты и готовим организацию к официальным проверкам, аккредитациям и сертификациям
Что включает услуга
Решает задачу
Преимущества для заказчика
- Гарантированное соответствие требованиям законодательства РФ.
- Подготовленность к проверкам государственных органов.
- Устранение юридических и киберрисков, связанных с персональными данными и КИИ.
- Повышение доверия клиентов и партнёров к компании.
- Применение только сертифицированных отечественных решений.
- Полное сопровождение “под ключ” — от аудита до внедрения и обучения
Регионы: Россия, Казахстан, Армения, Сербия, Кыргызстан
Работаем в России
и за её пределами
Государственные и муниципальные структуры.
Финансовые, медицинские и образовательные организации.
Промышленные предприятия и объекты критической инфраструктуры.
Частные компании, обрабатывающие персональные данные или коммерческую тайну
Финансовые, медицинские и образовательные организации.
Промышленные предприятия и объекты критической инфраструктуры.
Частные компании, обрабатывающие персональные данные или коммерческую тайну
Где применяется
SITA/Аэрофлот — Организация услуги "Сервис управляемого рабочего места"
Обеспечены сервисы по поддержке пользователей и инфраструктуры, поставке оборудования, управлению подменным фондом
30 складов в РФ
8 складов в Европе
Аудит Wi-Fi сети и техническая поддержка офисов для AMWAY
Провели обследование Wi-Fi сети с использованием Ekahau: выявили зоны слабого сигнала и помехи, предложили рекомендации по оптимизации покрытия
Соблюдение SLA
ABB — ИТ-поддержка офисов в 7 странах
Оказываем сервис поддержки офисов ABB в России, Казахстане, Азербайджане, Узбекистане, Эстонии, Латвии и Литве
onsite сопровождение