+7 (495) 419-06-60
+7 (8352) 230-300
428018, г. Чебоксары, ул. Ак.Крылова, 13
cart
Продукции в заказе: 0 ед.
Направить заявку
Коммерческое предложение для медицинских учреждений здравоохранения

      Решение по защите персональных данных в информационных системах (ИСПДн) представляет собой комплексный проект и может включать в себя внедрение как организационных, так и технических мер.

 

      Необходимость защиты персональных данных, обрабатываемых предприятиями и организациями, обусловлена не только тем, что до 01.07 2011 г. все ИСПДн необходимо было привести в соответствие с Федеральным Законом №152-ФЗ от 27.07.2006 г. «О персональных данных», но и тем, что последствия неправомерных действий с персональными данными приводят к ущербам на уровне личности, общества и государства. Для учреждений здравоохранения нарушение конфиденциальности обрабатываемых персональных данных персонала и пациентов не только негативно сказывается на репутации, но и способно привести к гражданской, административной, и уголовной ответственности, кроме того, потенциально возможно приостановление действия или аннулирование лицензии на право заниматься основным видом деятельности.

 

      «ЦИБ», обладая штатом высококвалифицированных специалистов, с опытом проведения комплексных проектов по информационной безопасности, лицензированная в области защиты информации (лицензии ФСБ РФ и ФСТЭК РФ), выполняет комплексные работы по защите ПДн – от работы над отдельной стадией проекта по защите ПДн до выполнения комплекса работ по созданию Системы защиты ПДн. 

Предлагаем Вам заключить следующие виды договоров с нашей организацией:

  1. Договор на разработку организационно-распорядительных документов по защите персональных данных, которые позволят Вашей организации пройти проверку со стороны Роскомнадзора.
  2. Договор на создание системы технической защиты персональных данных в организации, которая соответствует требованиям, предъявляемым со стороны ФСТЭК РФ и ФСБ РФ. Данные работы проводятся после разработки организационно-распорядительных документов (включающих техническое задание).

      Стоимость работ по разработке полного пакета организационно-распорядительных документов по защите персональных данных в рамках подготовки к проверке Роскомнадзора (договор №1) для Вашей организации составит 120 000 рублей. При этом Вы можете заказать нам разработку полного пакета документов, либо только ключевых документов. Более простые документы Вы можете разработать силами своих специалистов, используя шаблоны документов в разделе "Примеры документов". В последнем варианте стоимость работ будет снижена до 80 000 рублей - таблица представлена ниже. 

В состав работ по разработке ОРД по защите персональных данных (договор №1) входит:

  1. Обследование документооборота в части персональных данных:

    Проводится изучение информационных системах и мест обработки персональных данных, используемых в организации в целях определения минимальных и достаточных требований по построению системы защиты ИСПДн.

  2. Построение Модели угроз безопасности персональных данных:

    Формирование Модели угроз безопасности персональных данных является необходимым этапом в создании системы защиты персональных данных. Правильно сконфигурированная Модель угроз позволит применять именно те контрмеры, которые актуальны для условий использования защищаемой системы, и снизить стоимость организационных и технических мер по защите ПДн.

    В результате Заказчик получает: Модель угроз безопасности ПДн при их обработке, разработанную и оформленную в соответствии с методическим рекомендациям ФСТЭК России и ФСБ России, которая позволит оптимизировать дальнейшие работы по построению системы защиты персональных данных.

  3. Разработка частного технического задания на создание Системы защиты персональных данных:

    Техническое задание (ТЗ) – основной документ, определяющий требования и порядок создания СЗПДн. При разработке ТЗ должны использоваться требования нормативно-методических документов по защите ПДн, лучшие практики по обеспечению информационной безопасности, особенности защищаемых ПДн и ИСПДн. Частное техническое задание разрабатывается на основании «Положения о методах и способах защиты информации в информационных системах персональных данных», утвержденное Директором ФСТЭК России 05.03.2010 г.

    В результате Заказчик получает: Частное техническое задание на создание СЗПДн, в котором максимально учитываются имеющиеся у Заказчика средства защиты и ресурсы для организации защиты персональных данных, что также позволяет снизить стоимость проекта «Защита персональных данных».

  4. Разработка организационно-распорядительной документации по защите персональных данных:

    Методическими документами ФСТЭК России предусматривается в процессе создания системы защиты персональных данных разработка организационно-методической документации, регламентирующей вопросы организации обеспечения безопасности персональных данных.

    В результате Заказчик получает: Комплект организационно-распорядительных документов, состав и содержание которых определяется с учетом Модели угроз и степени соответствия ИСПДн требованиям безопасности персональных данных.

  5. Передача проектной документации по защите ПДн и оценка соответствия требованиям:

    Цель работ:

    • Обучение ответственных специалистов по методологии организации процесса обработки персональных данных.
    • Оценка соответствия созданной СЗПДн требованиям регулирующих органов, в том числе участие специалистов ООО «ЦИБ» при проведении проверки на стороне лечебного учреждения.

    Предлагаем рассмотреть предложение по сотрудничеству в данном направлении. Гарантируем высокое качество работы и техническую поддержку при работе со средствами защиты и консультацию по вопросам ведения документооборота (рекомендации по защите ПДн при автоматизированной и неавтоматизированной обработке персональных данных).

Таблица. Стоимость разработки пакета организационно-распорядительных документов по защите ИСПДн

ИТОГО (без учета командировочных расходов)

120 000 руб.

80 000 руб.

Перечень ОРД по защите ПДн

Стоимость работ по разработке полного пакета документов

Состав пакета и стоимость работ по разработки ключевых документов

1. Акт классификации информационных систем персональных данных (ИСПДн)

+

 +

2. Приказ об утверждении перечня ИСПДн, в которых должна быть обеспечена безопасность ПДн

+

 

3. Приказ о создании экспертной комиссии (для проведения классификации ИСПДн)

+

 

4. Приказ о назначении администратора информационной безопасности

+

 

5. Приказ о назначении лица, ответственного за организацию обработки ПДн

+

 

6. Приказ о назначении должностного лица, ответственного за обеспечение безопасности ПДн в ИСПДн

+

 

7. Приказ о назначении должностных лиц, ответственных за эксплуатацию ИСПДн и используемых в них средств защиты информации

+

 

8. Приказ о мерах по обеспечению сохранности ПДн и исключению несанкционированного доступа к ним при хранении материальных носителей ПДн

+

 

9. Приказ о перечне ПДн

+

 

10. Приказ об утверждении списка должностных лиц, допущенных к обработке ПДн

+

 

11. Приказ об утверждении перечня помещений для работы с ПДн

+

 

12. Приказ о внесении изменений в должностные инструкции работников

+

 

13. Приказ об организации и проведении работ по обеспечению безопасности ПДн, включая приложения к нему:

+

+

     - Положение об организации и проведении работ по обеспечению безопасности ПДн;

+

+

     - Положение об организации режима безопасности помещений, где осуществляется работа с ПДн;

+

+

     - Типовая форма журнала поэкземплярного учета средств криптографической информации, эксплуатационной и технической документации к ним, ключевых документов;

+

+

     - Типовая форма журнала поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним;

+

+

     - Типовая форма журнала учета материальных носителей ПДн;

+

+

     - Типовая форма журнала учета хранилищ;

+

+

     - Типовая форма журнала периодического тестирования средств защиты информации;

+

+

     - Типовая форма журнала учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн;

+

+

     - Типовая форма журнала учета пользователей, допущенных к ИСПД;

+

+

     - Типовая форма журнала проверок электронных журналов;

+

+

     - Лицевой счет пользователя средств криптографической защиты информации;

+

+

14. Приказ об обработке ПДн, включая приложения к нему:

+

+

     - Положение по обработке персональных данных;

+

+

     - Инструкция по заполнению типовых форм;

+

+

     - Форма Обязательства о неразглашении персональных данных;

+

+

     - Форма Согласия на обработку персональных данных;

   

15. Модель угроз ИСПДн

+

+

16. Техническое задание на разработку СЗ ИСПДн

+

+

Ответственность должностных лиц и организаций за нарушения требований законодательства РФ в области защиты персональных данных.

      Не следует забывать, что лица, виновные в нарушении требований Федерального закона № 152-ФЗ, несут ответственность в соответствии с Уголовным кодексом РФ (ст.137,140,155,183, 272,273,274,292,293), Кодексом РФ об административных правонарушениях (ст.5.27,5.39,13.11-13.14,13.19,19.4-19.7,19.20,20.25,32.2), Трудовым кодексом РФ (ст.81; ст.90; ст.195; ст.237; ст.391) ...

Copyright © 2014 г.
ООО «Центр Информационной Безопасности»