Оценка эффективности мер защиты ПДн для федерального учреждения культуры

Задача

Провести оценку эффективности реализованных мер по обеспечению безопасности персональных данных и актуализировать комплект организационно-распорядительной документации для подтверждения соответствия требованиям законодательства Российской Федерации в области персональных данных в рамках подготовки заказчика к проверке со стороны Казначейства России.

Что сделали

В условиях крайне сжатых сроков (порядка 1 месяца) выполнили полный комплекс работ для приведения системы защиты ПДн в соответствие. Обследовали 9 систем персональных данных, для каждой разработали индивидуальную модель угроз. Подготовили акты установления уровня защищенности ИСПДн. Провели анализ существующего комплекта ОРД заказчика — часть документов была в хорошем состоянии, часть требовала доработки. Актуализировали и дополнили комплект: разработали инструкцию для ответственного лица, регламенты контроля защищенности и управления конфигурацией, а также необходимые приказы об утверждении. На этой основе провели оценку эффективности существующих мер защиты, выдали заказчику рекомендации по устранению выявленных недостатков (в части виртуализации и межсетевого экранирования), которые еще находились на стадии внедрения.

Результат

Заказчик в установленный срок получил комплект документов, подтверждающий выполнение требований законодательства в области персональных данных и необходимый для подготовки к проверочным мероприятиям со стороны Казначейства России.

ИБ-инструменты

Особенности

• 1 месяц на полный цикл работ (при нормативе 1,5–2 месяца)

• 9 моделей угроз разработано

• 7 ключевых организационно-распорядительных документов актуализировано и разработано

• 50+ внутренних организационно-распорядительных и локальных нормативных документов заказчика проанализировали (включая приказы, положения, регламенты и иные внутренние акты)