Сервис поддержки процессов обработки и защиты ПДн
В чем проблема
Специфика нормативных требований в области персональных данных (далее ПДн) состоит в том, что их выполнение не одноразовое мероприятие, а комплекс работ требующих постоянного участия квалифицированного персонала. Потребуется постоянное управление системой защиты, ведение различных журналов, списков, актуализация нормативных документов и т.п. Кроме того, изменения в составе и структуре информационных систем, процессов обработки может потребовать изменения модели угроз, модели нарушителя, необходимости корректировки системы защиты, а это уже действия требующие наличия лицензий ФСТЭК и ФСБ России.
Соответственно, при выполнении требований, перед организациями может возникнуть ряд непростых вопросов:
-Как обеспечить учет постоянно изменяющихся нормативных требований, актуализацию ранее разработанных документов?
-Как обойтись без получения лицензий ФСТЭК и ФСБ России или, как альтернатива, без аутсорсинга со стороны специализированных организаций?
-Как разработать необходимые документы, какую форму и содержание они должны иметь?
-Где взять ресурсы на выполнение всех требований, учитывая, что выделения новых штатных единиц не предвидится?
-В какой форме собирать данные об изменениях в процессах и системах обработки ПДн, как хранить, анализировать и использовать эти данные?
Наше предложение
Наше предложение в данной области подходит для большинства организаций и позволяет:
-Постоянно иметь комплект актуальной документации
-Быть организации постоянно готовой к проверке
-Иметь согласование лицензиата (нашей компании) на требующих этого документах (модели угроз, модели нарушителя, акте классификации, описании системы защиты)
-Автоматизировать и существенно сократить затраты на выполнение большинства требований
-Вести ряд документов в электронной форме с использованием электронной подписи
-Иметь возможность автоматической генерации большинства постоянно необходимых документов и т.п.
Как это работает
Для начала работы, на рабочей станции ответственного лица организации устанавливается клиент системы «Privacy-SPS», который подключается к соответствующему серверу на площадке Оператора (Краснодарского филиала АО «ЦентрИнформ»).
С использованием клиента ответственное лицо организации может выполнять более 100 различных функций, например:
-ведет учет обращений субъектов ПДн, подготовку различных форм уведомлений, согласий на работу с персональными данными (ПДн), контроль сроков отправки документов, учет отправленных документов субъектам ПДн;
-осуществляет автоматическую подготовку, контроль актуальности, переработку множества различных документов – Уведомления об обработке ПДн в Уполномоченный орган по защите прав субъектов ПДн, заключений о готовности к эксплуатации средств защиты, приказов и актов, журналов учета средств защиты, носителей, документации, допущенных лиц и т.д. и т.п.;
-осуществляет контроль наличия, анализ, определение и проведение корректирующих действий при обнаружении каких-либо несоответствий;
-вносит сведения в формализованной форме об изменениях в составе и структуре информационной системы, процессов обработки ПДн. Ввод может делаться автоматизировано из файлов формата *.csv.
Полный перечень функций Системы указан в файле Функциональная спецификация (см. раздел «Применимые документы» ниже).
Оператор по мере необходимости, с использованием механизмов автоматизированного контроля Системы, проверяет необходимость актуализации документов находящихся в его области ответственности (модели угроз, модели нарушителя, акта классификации, описания системы защиты). В случае необходимости актуализации, осуществляет генерацию необходимого документа, подписывает и отправляет его клиенту.
Условия оказания услуг указаны в Регламенте функционирования Системы и Соглашении об использовании электронной подписи в Системе, см. раздел «Применимые документы» ниже.
Сколько это стоит
Единовременные затраты:
-стоимость ПО ViPNet Клиент для защищенного доступа к Системе – 7790 руб.
Ежегодные затраты:
(Стоимость зависит от количества объектов – рабочих станций, серверов, сетевого оборудования участвующих в обработке ПДн у клиента)
|
Кол-во участвующих активов |
Стоимость |
|
Стоимость подключения к Системе, в год |
|
|
До 5 активов |
10 000р. |
|
От 5 до 10 активов |
20 000р. |
|
От 10 до 50 активов |
60 000р. |
| Более 50 активов | звоните |
|
Стоимость услуг Оператора по контролю актуальности документации (модели угроз, модели нарушителя, акта классификации, описания системы защиты), в год |
|
| До 5 активов |
звоните |
| От 5 до 10 активов |
звоните |
| От 10 до 50 активов |
звоните |
| Более 50 активов |
звоните |
Варианты приобретения:
1. Приобретение полного комплекта, включающего подключение к Системе и услуги Оператора по актуализации документации.
2. Приобретение только подключения к Системе. В данном варианте клиент получает возможность использования полного функционала Системы без актуализации документации в области защиты ПДн Оператором.
3. Клиент приобретает комплекс «Privacy-SPS» в собственность и услуги Оператора по актуализации документации. В данном варианте, сотрудники Оператора осуществляют удаленный доступ к серверу «Privacy-SPS» расположенному на площадке клиента
Применимые документы
Предоставление сервиса регламентируется следующими документами:
-Соглашение об использовании электронной подписи