Внедрение системы защиты информации на государственном предприятии можно разбить на несколько этапов:

  1. Разработка пакета документов по защите информации в организации

  • Разработка пакета документов (приказ, списки, журналы) положения об использовании локальной сети и сети Интернет в организации, с подготовкой списка IP адресов компьютеров для ОАЦ
  • Разработка пакета документов положения о защите информации (приказ, списки, журналы)
  1. Организация защиты информации в ЛВС организации

  • установка антивирусного ПО на всех компьютерах (нужно покупать)
  • перенос баз данных и документов общего пользования на выделенный сервер
  • перенос 1с Бухгалтерия с файлового режима на режим SQL с настройкой автоматического резервного копирования на облако
  • настройка сервера от взлома
  1. Хостинг и корпоративная почта

  • Перенос сайта на защищенный хостинг beCloud (для государственных организаций) с ограничением доступа к управлению и редактированию по IP.
  • Статический IP адрес для сайта и установка SSL сертификата для сайта
  • Создание корпоративной почты 
  1. Настройка прокси-сервера и сбор статистики использования интернета в организации

  1. Защита персональных данных в Беларуси.

С 15-го ноября 2021 г. в силу вступил Закон Республики Беларусь «О защите персональных данных» (далее – Закон), который направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

Важно понимать, что Закон изменяет подход к определению понятия персональных данных, а именно — отказ от четкого перечня сведений, относящихся к персональным данным. Теперь персональные данные — это любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. А обработкой персональных данных считаются любые действия или операции, которые вы проводите с ними, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Форма обратной связи на сайте, личный кабинет в приложении, с помощью которых Вы получаете телефонный номер или e-mail физического лица – это сбор персональных данных. Если Ваш сайт или приложение собирает и/или хранит информацию о пользователях, то Вы уже являетесь оператором персональных данных. Это означает, что Вы подпадаете под действие нового Закона «О защите персональных данных» и под риском ответственности обязаны соблюдать требования, которые предъявляются Законом к обработке персональных данных.

Интересно, что регулирующий документ вступил в силу в середине ноября 2021 г., а административная ответственность за «нарушение законодательства о защите персональных данных, а именно за незаконные сбор, обработку, хранение или предоставление персональных данных, нарушение прав субъекта данных, распространение персональных данных, несоблюдение мер обеспечения защиты персональных данных» введена с 1 марта 2021 г. ст. 23.7 КоАП. Более того, с 19 июня 2021 г. УК предусмотрена уголовная ответственность за нарушение законодательства о персональных данных (ст. 2031 и ст. 2032 УК).

За несоблюдение законодательства положена ответственность: несоблюдение мер обеспечения защиты физических лиц - влечет наложение штрафа в размере от 2 до 10 базовых величин, на ИП - от 10 до 25 базовых величин, а на юридическое лицо - от 20 до 50 базовых величин (ст. 23.7 ​​КоАП).

 

Более подробную информацию по защите персональных данных читайте в статье "Защита персональных данных в Беларуси. Новый закон – новые правила игры."

 

Стоимость услуг  "Защита информации на государственном предприятии"

Внедрение системы защиты информации в организации можно осуществлять в несколько этапов.

Стоимость внедрения зависит от размеров организации и текущего состояния системы защиты информации.

 

Можно внедрять по этапно, в этом случае оценивается каждый этап по отдельности. 

Мы можем сделать аудит Вашей организации и сделать алгоритм внедрения. После проведения аудита Вы получите план внедрения и стоимость наших услуг. 

Стоимость аудита - 300 белорусских рублей без НДС. В случае выбора нашей компании как подрядчика по созданию и настройки системы защиты информации - стоимость аудита БЕСПЛАТНО.