Комплексное сопровождение системы защиты персональных данных

Компания ООО «Центр защиты информации» осуществляет услуги по комплексному сопровождению информационной системы персональных данных (ИСПДн) Заказчика. Специалисты нашей компании готовы осуществлять функции администратора системы безопасности в организации любой формы собственности и специфики деятельности.

В части комплексного сопровождения ИСПДн Заказчика наша компания осуществляет:

  • проведение контрольных и тестовых испытаний, проверок элементов ИСПДн;
  • контроль выполнения Плана мероприятий по защите персональных данных;
  • анализ состояния защиты ИСПДн и ее отдельных подсистем;
  • контроль неизменности состояния средств защиты, их параметров и режимов защиты;
  • контроль исполнения пользователями ИСПДн введенного режима безопасности, парольной политики, а так же правильности работы с элементами ИСПДн и средствами защиты;
  • ведение журнала учета событий, регистрируемых средствами защиты информации;
  • анализ учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;
  • периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ИСПДн;
  • помощь пользователям ИСПДн в части применения средств защиты и консультирование по вопросам введенного режима защиты;
  • в случае отказа работоспособности средств защиты ИСПДн, принимает меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности;
  • ведение парольной политики безопасности;
  • ведение журнала тестирования средств защиты информации;
  • анализ журнала регистрации доступа к ПДн;
  • обновление продуктов при выходе новых версий;
  • консультации по продуктам и дает ответы на вопросы клиентов по электронной почте;
  • консультации по «горячей» телефонной линии;
  • устранение сбоев в работе средств криптографической защиты информации, установленных на узлах защищенной виртуальной частной сети;
  • выезд наших специалистов для внесения необходимых изменений в настройки средств защиты информации;
  • решение нештатных ситуаций, вызванных работой средств защиты информации;
  • работы по установке и удалению средств защиты информации;
  • администрирование средств защиты информации;
  • ежемесячную актуализацию организационно-распорядительных документов;
  • сопровождение и представление интересов  вашей организации в случае проверок со стороны регулятора;
  • устные и письменные консультации по вопросам защиты персональных данных.

В этом случае Вам не нужно будет держать в штате администратора информационной безопасности или возлагать дополнительные функции на системных администраторов.