Оценка соответствия 572-ФЗ (бПДН)

В соответствии с требованиям ФЗ №572, приказов Минцифры №453 и ФСТЭК России №21

Оценка соответствия 572-ФЗ (бПДН)

Описание услуги

Аудит защищенности биометрических персональных данных позволяет получить объективную оценку состояния процессов ИБ связанных с Биометрическими ПДн (далее БПДн), выявить нарушения в процессах ИБ согласно законодательству о БПдн и разработать пошаговый план по их устранению.

В процессе оказания Услуги производится исследование бизнес-процессов Клиента и анализ информационных систем и компонентов ИТ-инфраструктуры, которые участвуют в процессах, связанных с обработкой БПДн.

Оценка соответствия БПДн

В отчете будет описано

текущее состояние процессов ИБ, связанных с БПДн

отражены найденные несоответствия законодательству

план действий, по результатам выполнения которого Клиент будет соответствовать законодательству о БПДн

Как проводится аудит

  1. Проведение интервью

    • Владельцы бизнес-процессов, связанных с обработкой ПДн (выделение из них процессов, которые связаны с биометрией)
    • Представители подразделения ИБ
    • Представители подразделения ИТ
    • Сотрудники, ответственные за обработку БПДн субъектов
  2. Анализ полученной информации и разработка Отчета

    Отчет об оценке соответствия требованиям законодательства о биометрических персональных данных ( ФЗ № 572, Приказа Минцифры № 453 (бывший 930), ФСТЭК России № 21) и другим нормативно-правовым актам, которые описывают требования к безопасной обработке БПДн.

  3. Разработка модели угроз и нарушителя безопасности ПДн

Что вы получите

Детализированный отчет об оценке соответствия бизнес-процессов законодательству о Биометрических персональных данных и состоянии информационной безопасности в Компании
Рекомендации по устранению нарушений и несоответствий согласно требованиям Приказа ФСТЭК России №21 и Приказа Минцифры № 453 (бывший 930) и ФЗ-572
Модель угроз и нарушителя в соответствии с документом ФСТЭК России от 05.02.2021 года «Методика оценки угроз безопасности информации»
Консультационную поддержку по вопросам реализации требований, рекомендаций и выбору мер защиты БПДн
Внутреннюю документацию формы, акты и регламенты

Чем грозит несоблюдение законодательства о БПДн

  • для граждан — от 400 тыс. до 500 тыс. рублей;
  • для должностных лиц — от 2 млн до 3 млн рублей;
  • для юридических лиц — от 15 млн до 20 млн рублей.
  • для граждан — от 500 тыс. до 800 тыс. рублей;
  • для должностных лиц — от 3 млн до 5 млн рублей;
  • для юридических лиц — от 0,1% до 3% совокупного размера суммы выручки компании за предшествующий год либо часть года, но не менее 20 млн рублей и не более 500 млн рублей.

Нормативная база законодательства о Биометрических Персональных данных

Федеральный закон №152
Федеральный закон №572
Приказ Минцифры №453
Приказ ФСТЭК №21

Экспертиза

Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных
Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации

Связанные решения

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies