Сервис поддержки процессов обработки и защиты ПДн

В чем проблема

Специфика нормативных требований в области персональных данных (далее ПДн) состоит в том, что их выполнение не одноразовое мероприятие, а комплекс работ требующих постоянного участия квалифицированного персонала. Потребуется постоянное управление системой защиты, ведение различных журналов, списков, актуализация нормативных документов и т.п. Кроме того, изменения в составе и структуре информационных систем, процессов обработки может потребовать изменения модели угроз, модели нарушителя, необходимости корректировки системы защиты, а это уже действия требующие наличия лицензий ФСТЭК и ФСБ России.

Соответственно, при выполнении требований, перед организациями может возникнуть ряд непростых вопросов:

-Как обеспечить учет постоянно изменяющихся нормативных требований, актуализацию ранее разработанных документов?

-Как обойтись без получения лицензий ФСТЭК и ФСБ России или, как альтернатива, без аутсорсинга со стороны специализированных организаций?

-Как разработать необходимые документы, какую форму и содержание они должны иметь?

-Где взять ресурсы на выполнение всех требований, учитывая, что выделения новых штатных единиц не предвидится?

-В какой форме собирать данные об изменениях в процессах и системах обработки ПДн, как хранить, анализировать и использовать эти данные?

Наше предложение

Наше предложение в данной области подходит для большинства организаций и позволяет:

-Постоянно иметь комплект актуальной документации

-Быть организации постоянно готовой к проверке

-Иметь согласование лицензиата (нашей компании) на требующих этого документах (модели угроз, модели нарушителя, акте классификации, описании системы защиты)

-Автоматизировать и существенно сократить затраты на выполнение большинства требований

-Вести ряд документов в электронной форме с использованием электронной подписи

-Иметь возможность автоматической генерации большинства постоянно необходимых документов и т.п.

Как это работает

Для начала работы, на рабочей станции ответственного лица организации устанавливается клиент системы «Privacy-SPS», который подключается к соответствующему серверу на площадке Оператора (Краснодарского филиала ФГУП «ЦентрИнформ»).

С использованием клиента ответственное лицо организации может выполнять более 100 различных функций, например:

-ведет учет обращений субъектов ПДн, подготовку различных форм уведомлений, согласий на работу с персональными данными (ПДн), контроль сроков отправки документов, учет отправленных документов субъектам ПДн;

-осуществляет автоматическую подготовку, контроль актуальности, переработку множества различных документов – Уведомления об обработке ПДн в Уполномоченный орган по защите прав субъектов ПДн, заключений о готовности к эксплуатации средств защиты, приказов и актов, журналов учета средств защиты, носителей, документации, допущенных лиц и т.д. и т.п.;

-осуществляет контроль наличия, анализ, определение и проведение корректирующих действий при обнаружении каких-либо несоответствий;

-вносит сведения в формализованной форме об изменениях в составе и структуре информационной системы, процессов обработки ПДн. Ввод может делаться автоматизировано из файлов формата *.csv.

Полный перечень функций Системы указан в файле Функциональная спецификация (см. раздел «Применимые документы» ниже).

Оператор по мере необходимости, с использованием механизмов автоматизированного контроля Системы, проверяет необходимость актуализации документов находящихся в его области ответственности (модели угроз, модели нарушителя, акта классификации, описания системы защиты). В случае необходимости актуализации, осуществляет генерацию необходимого документа, подписывает и отправляет его клиенту.

Условия оказания услуг указаны в Регламенте функционирования Системы и Соглашении об использовании электронной подписи в Системе, см. раздел «Применимые документы» ниже.

Сколько это стоит

Единовременные затраты:

-стоимость ПО ViPNet Клиент для защищенного доступа к Системе – 7080 руб.

Ежегодные затраты:

(Стоимость зависит от количества активов – рабочих станций, серверов, сетевого оборудования участвующих в обработке ПДн у клиента)

Кол-во участвующих активов

Стоимость

Стоимость подключения к Системе, в год

До 5 активов

3 500р.

От 5 до 10 активов

5 000р.

От 10 до 20 активов

10 000р.

От 20 до 50 активов

20 000р.

Более 50 активов

звоните

Стоимость услуг Оператора по контролю актуальности документации (модели угроз, модели нарушителя, акта классификации, описания системы защиты), в год

До 5 активов

6 500р.

От 5 до 10 активов

10 000р.

От 10 до 20 активов

15 000р.

От 20 до 50 активов

25 000р.

Более 50 активов

звоните

Варианты приобретения:

1. Приобретение полного комплекта, включающего подключение к Системе и услуги Оператора по актуализации документации.

2. Приобретение только подключения к Системе. В данном варианте клиент получает возможность использования полного функционала Системы без актуализации документации в области защиты ПДн Оператором.

3. Клиент приобретает комплекс «Privacy-SPS» в собственность и услуги Оператора по актуализации документации. В данном варианте, сотрудники Оператора осуществляют удаленный доступ к серверу «Privacy-SPS» расположенному на площадке клиента

Применимые документы

Предоставление сервиса регламентируется следующими документами:

-Регламент функционирования

-Соглашение об использовании электронной подписи

-Функциональная спецификация