В соответствии с Федеральным законом №152 и Приказом ФСТЭК №21,после разработки и внедрения системы защиты персональных данных (СЗПДн) на предприятии необходимо проанализировать её и подтвердить результативность. Для этого предусмотрена оценка эффективности мер по обеспечению безопасности ПДн — комплекс организационно-технического мероприятий, по итогам которого составляется официальный протокол, на основании которого можно начинать эксплуатацию информационную систему персональных данных (ИСПДн).

Проведение оценки эффективности защиты ИСПДн позволяет определить, насколько предусмотренные меры защиты справляются со своими задачами, а именно:

  • оценка достаточности разработанных внутренних нормативных актов и соответствия их содержания требованиям по безопасности информации;
  • оценка правильности выбора уровней защищенности ПДн и мер защиты;
  • оценка соответствия состава и структуры программно-технических средств ИСПДн представленной документации;
  • оценка состояния организации работ и выполнения организационно-технических требований по защите информации;
  • оценка достаточности мер физической охраны технических средств информационной системы;
  • оценка уровня подготовки кадров и распределения ответственности персонала.

Для вынесения окончательного вердикта специалистам необходимо проанализировать соответствие ИСПДн организационно-техническим требованиям и произвести испытания внедренных мер по защите от потенциальных угроз. По итогам работ составляется протокол оценки эффективности системы защиты ИСПДн. Он служит основой составления итогового заключения о состоянии защиты данных.

В нормативно-правовых актах предусмотрено два способа организации проверочных мероприятий — усилиями самой организации или путем привлечения сторонних специалистов, являющихся лицензиатами ФСТЭК.

ООО «НАЦ» обладает всеми необходимыми лицензиями. Обладая большим опытом оценки эффективности различных систем, мы сможем разработать необходимую методику оценки и провести работы с учетом особенностей построения систем и процессов обработки информации Заказчика.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!