В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и нормативными документами, регламентирующими защиту персональных данных, для информационных систем персональных данных (ИСПДн) должна проводиться оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных.

Состав слуг по приведению ИСПДн в соответствие требованиям законодательства Российской Федерации в области защиты персональных данных:

  • предварительное обследование ИСПДн;
  • определение актуальных угроз безопасности персональных данных в ИСПДн;
  • определение уровня защищенности ИСПДн;
  • определение набора мер по обеспечению безопасности персональных данных при их обработке в ИСПДн;
  • разработка пакета документов по порядку обработки персональных данных;
  • создание или модернизация системы защиты персональных данных в ИСПДн;
  • оценка эффективности реализованных мер по обеспечению безопасности персональных данных при их обработке в ИСПДн.

В результате выдается «Аттестат соответствия», подтверждающий соответствие ИСПДн требованиям по безопасности информации, предъявляемым к защите персональных данных.