Продукт «7 шагов» - комплексное решение проблемы защиты информационной системы персональных данных (ИСПДн) в соответствии с федеральным законом №152 от 27.07.2006 г.
Оптимально для компаний малого и среднего бизнеса, в которых существуют ИСПДн второго или третьего класса, и которые обрабатывают персональные данные (ПДн) с помощью одной из следующих конфигураций оборудования:
- один компьютер, работающий автономно;
- один компьютер, подключенный к сети Интернет;
- один компьютер, не подключенный к сети Интернет, с которым в терминальном режиме работают пользователи локальной сети;
- один компьютер, подключенный к сети Интернет, с которым в терминальном режиме работают пользователи локальной сети.
Компьютеры работают под управлением ОС семейства MS Windows.
Для иных конфигураций оборудования ИСПДн состава продукта «7 шагов» может быть модифицирован.
Состав продукта «7 шагов»:
- полный комплект организационно-распорядительных документов организации для защиты персональных данных;
- технические средства защиты: антивирус, межсетевой экран, система защиты компьютера от несанкционированного доступа;
- инструкция пользователя, в которой подробно описаны 7 шагов (действий, работ) по построению системы защиты и аттестации ИСПДн.
Бесплатное сопровождение продукта «7 шагов»:
- консультации специалистов по защите информации (до покупки, в процессе внедрения, после внедрения);
- подготовка полного пакета документов;
- инсталляция программного обеспечения (антивирусной системы, системы защиты информации от несанкционированного доступа, межсетевого экрана);
- аттестационные испытания ИСПДн с выдачей Аттестата соответствия требованиям безопасности информации.
Продукт «7 шагов» разработан и инсталлируется Научно-исследовательским центром ФОРС (ООО «НИЦ «ФОРС»), членом ассоциации «Электронные системы». В состав продукта входит программное обеспечение компаний: Информзащита, Лаборатория Касперского, Инфотекс.
Контактная информация ООО «НИЦ «ФОРС»
443029, г. Самара,
ул. Солнечная, 53.
тел./факс: (846) 243-90-90
www.fz152.ru
e-mail:
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
Стоимость
- 1-го экземпляра - от 26000 рублей.
- 2-х и более экземпляров в одной организации - от 21000 рублей.
- Скидка 10% для партнеров Ассоциации «Электронные системы».
Стоимость зависит от количества компьютеров и конфигурации ИСПДн организации.
Образец договора Примеры бизнес-ситуаций для использования продукта «7 шагов»
Пример 1. Описание ситуации.
Компания «Сластена» производит кондитерские изделия. Закупает сырье и продает свою продукцию только юридическим лицам. Численность сотрудников – 1230 человек. Персональные данные обрабатываются на одном компьютере в ходе бухгалтерского обслуживания и кадрового учета сотрудников. Компьютер работает под управлением ОС Windows XP, не подключен ни к локальной компьютерной сети предприятия, ни к Интернет. Защита от несанкционированного доступа в систему обеспечена с помощью стандартных средств Windows XP (ввод имени и пароля пользователя при загрузке Windows). Для защиты от вирусов используется нелицензионная антивирусная программа, обновление антивирусных баз не производится. Компьютер находится в охраняемом помещении. Организационно-распорядительная документация по обработке персональных данных не разработана. Специалистов по защите информации в компании нет.
Задача. Необходимо построить систему защиты ИСПДн компании «Сластена» в соответствии с ФЗ 152, используя при этом минимальные финансовые средства.
Решение. Используя продукт «7 шагов»:
- сотрудники компании «Сластена» самостоятельно провели все необходимые документальные и организационные мероприятия по защите ИСПДн;
- специалисты «НИЦ «ФОРС» разработали систему защиты ИСПДн (услуга бесплатная);
- специалисты «НИЦ «ФОРС» установили систему защиты ИСПДн (услуга бесплатная). В качестве средств защиты использованы входящие в состав продукта «7 шагов» лицензионные и сертифицированные ФСТЭК России Антивирус Касперского 6.0 для Windows WorkStations и система защиты от несанкционированного доступа SecretNet 5.1;
- специалисты «НИЦ «ФОРС» провели аттестационные испытания и выдали «Аттестат соответствия ИСПДн требованиям безопасности информации» (услуга бесплатная).
- сотрудники компании «Аудит» самостоятельно провели все необходимые документальные и организационные мероприятия по защите ИСПДн;
- специалисты «НИЦ «ФОРС» разработали систему защиты ИСПДн (услуга бесплатная);
- специалисты «НИЦ «ФОРС» установили систему защиты ИСПДн (услуга бесплатная). В качестве средств защиты использованы входящие в состав продукта «7 шагов» лицензионные и сертифицированные ФСТЭК России Антивирус Касперского 6.0 для Windows WorkStations, система защиты от несанкционированного доступа SecretNet 5.1, межсетевой экран ViPNet Personal Firewall;
- после проведения всех описанных выше мероприятий специалисты «НИЦ «ФОРС» провели аттестационные испытания и выдали «Аттестат соответствия ИСПДн требованиям безопасности информации» (услуга бесплатная).
Задача решена, требования ФЗ 152 выполнены.
Пример 2. Описание ситуации.
Компания «Аудит» осуществляет бухгалтерское обслуживание нескольких предприятий. Количество сотрудников компании – 5 человек. ПДн обрабатываются при бухгалтерском обслуживании и кадровом учете. Бухгалтерское обслуживание и кадровый учет своих сотрудников, бухгалтерское обслуживание сотрудников других предприятий производится на одном компьютере, который работает под управлением ОС Windows Vista. Сотрудники компании с компьютеров на своих рабочих местах подключаются к этому компьютеру в терминальном режиме по локальной сети компании. Компьютер подключен к Интернет. Общее количество человек, персональные данные которых обрабатываются, – 280. Защита от несанкционированного доступа в систему обеспечена с помощью стандартных средств Windows Vista (ввод имени и пароля пользователя при загрузке Windows). Межсетевой экран между локальной сетью компании и сетью Интернет не установлен. Для защиты от вирусов используется лицензионная, но не сертифицированная ФСТЭК России антивирусная программа, обновление антивирусных баз производится через сеть Интернет. Компьютеры находятся в охраняемом помещении. Организационно-распорядительная документация по обработке персональных данных не разработана. Специалистов по защите информации в компании нет.
Задача. Необходимо построить систему защиты ИСПДн компании «Аудит» в соответствии с ФЗ 152. Используя при этом минимальные финансовые средства.
Решение. Используя продукт «7 шагов»:
Задача решена, требования ФЗ 152 выполнены.
Краткое описание работ (шагов) по защите ИСПДн с помощью продукта «7 шагов»
Шаг 1.
Определите, что для защиты ИСПДн в вашей компании нужен продукт «7 шагов». Для этого внимательно изучите информацию о продукте на сайте www.fz152.ru. Если этого будет недостаточно, то свяжитесь со специалистами «НИЦ «ФОРС» для уточнения интересующих Вас вопросов. Контактная информация: 443029, г. Самара, ул. Солнечная, 53. тел./факс: (846) 243-90-90, e-mail:
Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
. После этого купите продукт «7 шагов».
Шаг 2. Классификация ИСПДн.
Классификация ИСПДн проводится для того, чтобы правильно определить средства и методы защиты ПДн в ИСПДн и после проведения работ по защите получить Аттестат соответствия ИСПДн требованиям безопасности информации. Вы проведете классификацию ИСПДн в соответствии с подробным описанием этого процесса в «Инструкции пользователя» продукта «7 шагов». При необходимости специалисты «НИЦ «ФОРС» окажут вам бесплатную консультацию.
Шаг 3. Уведомление о намерении осуществлять обработку ПДн
Направление в Роскомнадзор «Уведомления о намерении осуществлять обработку ПДн» – обязанность оператора ПДн, установленная законом. Вы подготовите Уведомление в соответствии с подробным описанием этого процесса в «Инструкции пользователя» продукта «7 шагов». При необходимости специалисты «НИЦ «ФОРС» окажут вам бесплатную консультацию.
Шаг 4. Разработка и принятие документов, регламентирующих обработку ПДн на вашем предприятии.
Наличие организационно-распорядительных документов, регулирующих защиту ПДн в организации, является неотъемлемой частью работ по обеспечению безопасности ПДн. Без этих документов организационные меры защиты не будут считаться выполненными. Исходя из требований закона, «НИЦ «ФОРС» подготовил для вас шаблоны таких документов. Они представлены в «Инструкции пользователя» продукта «7 шагов». Необходимо адаптировать эти шаблоны для вашей организации. Часть документов адаптируете Вы сами, часть подготовят специалисты «НИЦ «ФОРС». При необходимости специалисты «НИЦ «ФОРС» окажут вам бесплатную консультацию.
Шаг 5. Разработка системы защиты ИСПДн.
В соответствии с «Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной ФСТЭК России 14 февраля 2008 года, специалисты «НИЦ «ФОРС» разработают так называемую «Частную модель угроз» ИСПДн вашей организации. На основании этой модели специалисты «НИЦ «ФОРС» разработают систему защиты ИСПДн.
Шаг 6. Внедрение системы защиты ИСПДн (физическая охрана, антивирусная защита, межсетевой экран, средство защиты информации).
Физическая охрана ИСПДн, реализованная в Вашей организации, должна предусматривать контроль доступа в помещения ИСПДн посторонних лиц, наличие надежных препятствий для несанкциони¬рованного проникновения в помещения ИСПДн.
Антивирусная защита ИСПДн, межсетевое экранирование (при необходимости), защита компьютера ИСПДн от несанкционированного доступа должны быть обеспечены с помощью лицензионного программного обеспечения, сертифицированного ФСТЭК России по требованиям безопасности информации и зарегистрированного в «Государственном реестре сертифицированных средств защиты информации». Именно такое программное обеспечение входит в состав продукта «7 шагов».
Специалисты «НИЦ «ФОРС», обладающего лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации (№. 0639 от 16 января 2008г.), инсталлируют входящее в состав продукта «7 шагов» программное обеспечение (антивирус, межсетевой экран, средство защиты информации) . В «Инструкции пользователя» продукта «7 шагов» представлено подробное описание процесса внедрения системы защиты ИСПДн.
Шаг 7. Аттестация ИСПДн требованиям безопасности информации.
Аттестация ИСПДн - это комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" - подтверждается, что ИСПДн соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации.
Аттестация производится специалистами «НИЦ «ФОРС», обладающего лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации (№. 0639 от 16 января 2008г.).
В «Инструкции пользователя» продукта «7 шагов» представлено подробное описание процесса аттестации ИСПДн.
