Мы используем сервис Интернет-статистики «Яндекс.Метрика» и файлы cookie в соответствии с принятой Политикой конфиденциальности официального сайта ООО «Экстрим безопасность». Это позволяет анализировать взаимодействие посетителей с сайтом и делать его лучше. Оставаясь на сайте, Вы соглашаетесь с использованием Интернет-сервиса «Яндекс.Метрика» и файлов cookie. Вы можете отключить файлы cookie в настройках Вашего браузера.
РАЗРАБОТКА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ
На основании аудита объекта информатизации формируем комплект организационно-распорядительной документации по защите информации.
Что такое ОРД?
Совокупность документов, устанавливающих правила и процедуры, которые регламентируют мероприятия, направленные на защиту информации в организации.
Элементы ОРД:
Регламенты и положения по ИБ
Приказы о назначении ответственных лиц за защиту информации
Политики по ИБ
Инструкции ответственных лиц
Политика конфиденциальности сайта или сервиса
Политика в отношении обработки персональных данных
Этапы работ:
Обследование инфраструктуры
Проводим анализ ИТ-инфраструктуры и аудит рабочих мест, которые участвуют в обработке защищаемой информации. Результат обследования: определены средства защиты информации (СЗИ) для обеспечения безопасности данных.
Оценка эффективности
Оцениваем эффективность принимаемых мер по защите информации:
Проверяем и актуализируем документы.
Смотрим на порядок соблюдения требований по защите информации и установленные СЗИ.
Разработка документов
Формируем комплект организационно-распорядительной документации по защите информации.
Аттестация
Проводим аттестационные испытания на соответствие требованиям безопасности информации.
Частые вопросы
ОРД позволяет выявить и внедрить меры для обеспечения защиты информации организации. Для компании, которая обрабатывает персональные данные, наличие ОРД - обязательное требование №152-ФЗ.
Отсутствие документов, которые обеспечивают меры по защите персональных данных, может привести к последствиям:
Нарушение законодательства. Отсутствие необходимых документов ведет к нарушению №152-ФЗ. В последствии компания может быть подвержена административной и уголовной ответственности.
Снижение уровня защищенности данных. ОРД позволяют организовать комплекс мероприятий по защите информации. Их отсутствие повышает вероятность несанкционированного доступа, утечек данных, ущерба для заказчиков и сотрудников, а также негативно влияет на репутацию компании.
Стоимость зависит от:
Объема системы обработки персональных данных (ИСПДн).