Кибероснова152-ФЗ
15 направлений

Услуги по информационной безопасности: полный комплаенс

15 направлений услуг: аудит ПДн, аттестация ИСПДн и ГИС, пентест, модель угроз, КИИ, защита АСУ ТП, коммерческая тайна. Под ключ для бизнеса и госорганов.
Смотреть услуги
90+
шаблонов документов
15
направлений услуг
152-ФЗ
+ КИИ + ИБ + 98-ФЗ
24/7
конструктор документов

Персональные данные (152-ФЗ)

Документы, аудит, контроль и сопровождение по закону о персональных данных

Пакет документов по 152-ФЗ под ключ

Под ключ

Полный комплект из 46+ документов по защите персональных данных с адаптацией под ваш бизнес, сайт и ИСПДн.

  • 46 документов по 152-ФЗ и смежным требованиям
  • Адаптация под отрасль, сайт и бизнес-процессы
  • Рекомендации по внедрению и обновлениям
Оставить заявку

Аудит сайта на 152-ФЗ

Ручной аудит

Ручная проверка страниц, форм, cookies и политик. Отчёт с нарушениями и приоритетным планом исправлений.

  • Проверка форм, cookies, политики и уведомления РКН
  • Отчёт с рисками штрафов и рекомендациями
  • Пошаговый план устранения нарушений
Выбрать тариф

Аудит обработки персональных данных

Комплексный

Комплексная проверка всех процессов обработки ПДн в организации: документы, ИСПДн, сотрудники, подрядчики.

  • Инвентаризация всех процессов обработки ПДн
  • Проверка документов, ИСПДн и организационных мер
  • Gap-анализ и план устранения несоответствий
Заказать аудит

Подготовка к проверке Роскомнадзора

До проверки

Имитация проверки РКН: проверяем всё, что проверит инспектор. Устраняем нарушения до визита.

  • Имитация проверки по методике Роскомнадзора
  • Проверка уведомления, документов, сайта, ИСПДн
  • Приоритетный план устранения нарушений
Подготовиться к проверке

Внутренний контроль обработки ПДн

Организация системы внутреннего контроля: регламенты, чек-листы, периодический аудит процессов.

  • Разработка положения о внутреннем контроле
  • Чек-листы для периодических проверок
  • Журнал внутренних проверок с шаблонами актов
Организовать контроль

Аутсорс DPO — ответственный за ПДн

Аутсорс

Внешний ответственный за организацию обработки персональных данных. Экспертиза без найма в штат.

  • Назначение ответственного за обработку ПДн
  • Ведение реестров и контроль документов
  • Взаимодействие с Роскомнадзором
Подключить DPO

Обучение сотрудников по ПДн

Курсы для сотрудников и DPO по требованиям 152-ФЗ: что можно, что нельзя, ответственность.

  • Программа обучения по 152-ФЗ для сотрудников
  • Отдельный курс для DPO и руководителей
  • Тестирование и сертификат о прохождении
Записаться на обучение

Техническая защита информации

Аттестация, модель угроз, политика ИБ — по требованиям ФСТЭК

Аттестация ИСПДн

ФСТЭК

Аттестация информационных систем персональных данных по требованиям ФСТЭК. Получите аттестат соответствия.

  • Обследование ИСПДн и определение уровня защищённости
  • Разработка модели угроз и ТЗ на СЗИ
  • Внедрение средств защиты информации
Начать аттестацию

Разработка модели угроз

Модель угроз безопасности ПДн по методике ФСТЭК 2021. Обязательна для определения мер защиты.

  • Определение объектов защиты и источников угроз
  • Оценка актуальности угроз по методике ФСТЭК
  • Документ модели угроз в формате регулятора
Заказать модель угроз

Аттестация ГИС (приказ 117 ФСТЭК)

Приказ 117

Аттестация государственных информационных систем по приказу ФСТЭК №117. Обязательна для ГИС всех классов.

  • Классификация ГИС и определение класса защищённости
  • Проектирование системы защиты информации
  • Внедрение и настройка средств защиты
Начать аттестацию ГИС

Разработка политики ИБ

Политика информационной безопасности и комплект ОРД по ИБ: от стратегии до рабочих инструкций.

  • Политика ИБ верхнего уровня
  • Положения и регламенты по направлениям защиты
  • Инструкции для пользователей и администраторов
Заказать политику ИБ

Специализированные услуги

КИИ, коммерческая тайна и другие направления комплаенса

Категорирование объектов КИИ (187-ФЗ)

КИИ

Полный цикл категорирования объектов критической информационной инфраструктуры по 187-ФЗ.

  • Определение субъекта КИИ и объектов КИИ
  • Формирование комиссии и перечня объектов
  • Категорирование по критериям значимости
Начать категорирование

Защита коммерческой тайны (98-ФЗ)

98-ФЗ

Установление режима коммерческой тайны: от положения до грифов и обязательств сотрудников.

  • Положение о коммерческой тайне и перечень сведений
  • Приказ об установлении режима КТ
  • Обязательства сотрудников о неразглашении
Установить режим КТ

Пентест — тестирование на проникновение

Пентест

Тестирование на проникновение: выявляем уязвимости до того, как это сделают злоумышленники. Веб, инфраструктура, соцтехника.

  • Внешний и внутренний пентест инфраструктуры
  • Тестирование веб-приложений (OWASP Top 10)
  • Социальная инженерия и фишинг
Заказать пентест

Защита АСУ ТП (приказ ФСТЭК 31)

Приказ 31

Защита автоматизированных систем управления технологическими процессами по требованиям Приказа ФСТЭК №31.

  • Обследование и анализ защищённости АСУ ТП
  • Модель угроз для промышленных систем
  • Проектирование и внедрение СЗИ
Защитить АСУ ТП

Как мы работаем

Прозрачный процесс от диагностики до полного соответствия требованиям.

1

Бриф и диагностика

Собираем информацию о бизнесе, процессах обработки данных, ИСПДн и текущем состоянии документов.

2

Аудит и план

Проводим gap-анализ, определяем зоны риска и формируем дорожную карту работ.

3

Реализация

Разрабатываем документы, внедряем меры защиты, настраиваем процессы. Согласуем с вами каждый этап.

4

Передача и поддержка

Передаём результат, обучаем сотрудников. Сопровождаем до полного соответствия требованиям.

Что вы получаете

Конкретный результат: документы, аттестат, готовность к проверке.

Полный комплект документов

Актуальные документы по 152-ФЗ, ИБ и смежным требованиям с адаптацией под ваш бизнес.

Готовность к проверкам

Подготовка к проверкам Роскомнадзора и ФСТЭК. Устраняем нарушения до визита инспектора.

Снижение рисков штрафов

Минимизация рисков оборотных штрафов до 3% выручки по 420-ФЗ и уголовной ответственности.

Вопросы об услугах

Мы оказываем полный спектр услуг: от подготовки документов по 152-ФЗ и аудита до аттестации ИСПДн, категорирования КИИ и обучения сотрудников. Всего 15 направлений в 3 группах: персональные данные, техническая защита и специализированные услуги.
Да. Пакет документов по 152-ФЗ — самостоятельная услуга. Мы подготовим комплект из 24+ документов, адаптированных под вашу организацию. Техническая защита (аттестация, модель угроз) заказывается отдельно при необходимости.
Конструктор — инструмент для самостоятельной подготовки документов по шаблонам. Услуга «под ключ» включает анализ ваших процессов, экспертный подбор состава документов, адаптацию формулировок и сопровождение внедрения.
Стандартный пакет документов по 152-ФЗ — от 5 рабочих дней. Комплексный аудит + документы + аттестация — от 3 недель. Сроки зависят от масштаба обработки ПДн и количества ИСПДн.
Да. Для госорганов и муниципальных учреждений предоставляем полный пакет: аттестация ГИС по приказу 117, документы по 152-ФЗ, категорирование КИИ. Работаем по 44-ФЗ и 223-ФЗ.
Имитация проверки по методике РКН: проверяем уведомление, документы, сайт, формы согласий, ИСПДн и обучение сотрудников. По итогам — отчёт с нарушениями и план устранения с приоритетами.
Аутсорс выгоден, если в штате нет специалиста по ПДн или нагрузка не оправдывает штатную единицу. Мы ведём реестры, контролируем документы, взаимодействуем с РКН и отчитываемся руководству ежеквартально.
Да. В Кибероснова есть бесплатный конструктор документов — 90+ шаблонов по 152-ФЗ, КИИ, коммерческой тайне и ИБ. Вы заполняете реестры, конструктор генерирует готовый пакет за 15 минут. Услуга «под ключ» подходит тем, кому нужна экспертная адаптация и сопровождение.

Нужна помощь с ИБ-комплаенсом?

Оставьте заявку — подберём оптимальный набор услуг и рассчитаем стоимость.

Бесплатный конструктор