Приведем документацию и ИТ инфраструктуру в соответствие с федеральным законом 152 «О персональных данных».

Обеспечим защиту данных от цифровых угроз.

Получить консультациюПорядок внедрения
30+ летна рынке ИБ, с 1993 года
ФСТЭК + ФСБлицензии на деятельность по защите информации
1000+клиентов довольны нашей работой
Гарантиябесплатные правки документации по итогам проверок

Согласно законодательству РФ любое юридическое лицо, которое собирает и хранит у себя в системе персональные данные, должно выполнять требования 152-ФЗ.

Грамотная защита персональных данных - это:

Успешное прохождение проверок регуляторов

Знаем, как подготовиться к инспектированию на опыте наших проектов, поэтому с нами вы точно пройдете проверку службой Роскомнадзора.

Выполнение требований законодательства

Разработаем все требуемые законами РФ документы и установим сертифицированные средства защиты информации для стабильной работы вашей компании.

Снижение репутационных рисков

Обеспечим защиту от утечек информации о персональных данных для сохранения деловой репутации организации.

Сохранение бюджета

Невыполнение требований 152-ФЗ к системе обработки и защиты персональных данных может привести к их утечке, что повлечет за собой значительные расходы бюджета компании.

Предотвращение утечек персданных

По данным Роскомнадзора количество утечек информации растет с каждым годом. Для снижения рисков утечки персональных данных до минимума, мы устанавливаем только сертифицированные средства защиты согласно Государственному реестру.

Минимизация затрат на обработку жалоб и претензий

Качественная защита персональных данных поможет предотвратить утечку информации, за счет чего снизится количество претензий от пользователей.

Более 1000 клиентов довольны нашей работой

Щегловский Вал

Как мы работаем

Предоставляем гарантию

Бесплатно внесем изменения в документацию по результатам проверок регуляторов в период действия гарантии.

Аттестация ИС

Многолетний опыт внедрения и использования систем защиты персональных данных, а также наличие лицензий ФСТЭК и ФСБ позволяет выполнить работу качественно и в кратчайшие сроки. Подробнее — аттестация информационных систем.

Поддержка

Произведем обновление документов при изменениях в законодательстве РФ. Переустановим технические средства защиты информации при переоборудовании компьютерного парка.

Консультируем при сложных и нестандартных ситуациях по защите персональных данных

Защитить информацию о сотрудниках, партнерах и клиентах компании без использования квалифицированного персонала практически невозможно. Наша компания работает на рынке уже 30+ лет. Мы является лицензиатами ФСТЭК и ФСБ, имеем высокие компетенции для выполнения всех требований федерального закона 152 «О персональных данных» и большой положительный опыт работы в данной сфере.

Смотреть проекты
Готовитесь к проверке РосКомНадзора?

Скачайте бесплатный чек-лист и проверьте, насколько Вы готовы закрыть требования 152-ФЗ. Пришлём ссылку на почту.

Порядок внедрения системы защиты персональных данных

Обследование информационных систем

Разработка организационно-распорядительной документации и модели угроз

Построение технической защиты информации с использованием сертифицированных средств защиты

Аттестация информационных систем персональных данных

Получить подробную консультацию

Причины выбрать нашу компанию

Доверие

Больше 20 лет практического опыта работы в сфере защиты информации в государственном и промышленном секторах.

Высокая квалификация

Наши сотрудники регулярно обновляют и подтверждают свои знания: проходят повышение квалификации в области информационной безопасности и получают соответствующие дипломы государственного образца.

Соблюдение сроков

Внимательно относимся к своим обязательствам и ожиданиям клиентов. Выполняем свою работу в срок, что позволяет нашим клиентам быть уверенными в своей безопасности.

После поправок 2023–2024 годов штраф за утечку ПДн дорос до 15 миллионов — и проверки Роскомнадзора перестали быть формальностью. Сейчас регулятор смотрит не «есть ли политика на сайте», а как реально устроены процессы: кто отвечает, где журналы, чем закрыт каждый уровень защищённости. Именно это мы и выстраиваем.

Теоретическая база знаний

Поправки в 152-ФЗ 2023–2024 годов изменили параметры регуляторного риска: штрафы за утечку данных выросли до 15 млн рублей, Роскомнадзор перешёл к плановым проверкам, а перечень запрашиваемых документов вышел далеко за рамки политики обработки ПДн. Защита персональных данных требует единого проектного подхода, где организационные и технические меры разрабатываются синхронно.

Организационная защита персональных данных в системах ИСПДн

Безопасность ИСПДн определяется приказом ФСТЭК № 21. Уровень защищённости (УЗ1–УЗ4) присваивается исходя из категории данных и числа субъектов. Организационная защита информации начинается с формирования обязательного пакета ОРД: политика обработки ПДн, приказы о назначении ответственных, регламенты доступа, инструкции для пользователей и администраторов, журналы учёта носителей и инцидентов.

Защита данных в ГИС и аттестация информационных систем

Защита государственных информационных систем регулируется приказом ФСТЭК № 117. ГИС подлежат обязательной аттестации информационных систем до ввода в эксплуатацию – без аттестата эксплуатация является административным правонарушением. Аттестацию проводит организация с лицензией ФСТЭК; аттестат действует на срок эксплуатации системы при неизменности условий аттестации и прохождении периодического контроля (приказ ФСТЭК России № 77 от 29.04.2021).

Использование сертифицированных средств доверенной загрузки

Средства доверенной загрузки (СДЗ) обязательны в ИСПДн УЗ1–УЗ2 и ГИС класса К1–К2. Они исключают загрузку с недоверенных носителей и модификацию загрузчика ОС. В виртуализированных средах аппаратные СДЗ неприменимы – используются программные решения (vGate, Secret Net Studio), сертифицированные для работы в среде виртуализации.

Построение системы управления ИБ согласно законодательству РФ

СУИБ связывает технические меры с процессами управления рисками, доступом, уязвимостями и инцидентами. Выполнение требований регуляторов обеспечивается через регулярный аудит защиты данных, обучение персонала и актуализацию модели угроз при изменении архитектуры ИТ-систем.

Безопасность ИСПДн достигается при системном подходе: актуальная модель угроз, обоснованный выбор сертифицированных мер, аттестация и регулярный аудит. Статичная система защиты без пересмотра перестаёт соответствовать требованиям регуляторов и реальным угрозам в течение двух-трёх лет.

Выполнение 152-ФЗ: от модели угроз до внедрения СЗИ

Выполнение 152-ФЗ строится последовательно:

  • Инвентаризация и классификация всех ИСПДн.
  • Разработка модели угроз персональных данных по методике ФСТЭК 2021 года.
  • Проектирование системы защиты с выбором СЗИ из реестра СЗИ ФСТЭК.
  • Внедрение СЗИ: аутентификация, управление доступом, антивирусная защита, межсетевое экранирование.
  • Аудит защиты данных и устранение несоответствий перед аттестацией.

Для ИСПДн уровня УЗ1–УЗ2 применяются средства защиты информации с сертификатом не ниже 5-го класса. Лицензионное ПО обязательно как для СЗИ, так и для общесистемного ПО в составе системы.

«Кредо-С» – системный интегратор в сфере информационной безопасности, выполняющий полный цикл работ: разработка модели угроз персональных данных, формирование ОРД, внедрение СЗИ, сопровождение аттестационных испытаний ГИС и ИСПДн. Компания располагает лицензиями ФСТЭК и ФСБ, реализует проекты в Москве и регионах РФ.

Снизьте риски штрафов и подготовьтесь к проверкам регулятора, посмотрев наш практический вебинар по безопасной работе с ПДн.

Часто задаваемые вопросы

Что требует 152-ФЗ от оператора персональных данных?
Уведомить Роскомнадзор об обработке ПДн, назначить ответственного, принять организационные и технические меры защиты (ст. 18.1 и 19 152-ФЗ), разработать внутренние документы и определить уровни защищённости ИСПДн по постановлению Правительства № 1119.
Какие документы нужны оператору по 152-ФЗ?
Политика обработки ПДн, согласия, приказы и положения, перечень ИСПДн, модель угроз, акт определения уровня защищённости и другие. Мы разрабатываем комплект под организацию в рамках услуги; типовые шаблоны можно посмотреть на нашем сервисе 152fz.cyberosnova.ru.
Что такое уровень защищённости ИСПДн?
Показатель (УЗ-1…УЗ-4) по постановлению № 1119, который зависит от категорий обрабатываемых ПДн, категорий субъектов, объёма записей и типа актуальных угроз. От уровня защищённости зависит состав обязательных мер защиты по приказу ФСТЭК № 21.
Чем грозит невыполнение требований 152-ФЗ?
Административная ответственность по ст.13.11 КоАП РФ. При утечке персональных данных размер штрафа зависит от масштаба: до 10 тыс субъектов — от 3 до 5 млн ₽, до 100 тыс — от 5 до 10 млн ₽, свыше 100 тыс — от 10 до 15 млн ₽. За повторную утечку — оборотный штраф от 1 до 3% годовой выручки (до 500 млн ₽), за утечку биометрических данных — до 20 млн ₽. Добавляются репутационные потери, предписания Роскомнадзора и приостановка обработки данных.
Что входит в услугу «Кредо-С» по защите персональных данных?
Аудит обработки ПДн и ИСПДн, разработка документации, определение уровней защищённости, модель угроз, подбор и внедрение сертифицированных СЗИ, при необходимости — аттестация информационных систем и сопровождение при проверках.
Отзывы
5.0

МКУ "МФЦ ЕМР"

Муниципальное казённое учреждение "Многофункциональный центр по оказанию государственных и муниципальных услуг населению Егорьевского муниципального района" выражает свою благодарность ООО «Кредо-С» за профессионализм в работе и…

Благодарственное письмо
5.0

МАУ "МФЦ Коломенского городского округа"

Муниципальное автономное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг городского округа Коломна Московской области» выражает свою благодарность ООО «Кредо-С» за профессионализм в…

Благодарственное письмо
5.0

Администрация городского округа Красногорск

Администрация городского округа Красногорск Московской области выражает свою благодарность ООО «КРЕДО-С» за высокое качество оказания комплексных услуг по информационной безопасности, а также за внимательное отношение и…

Благодарственное письмо
5.0

МАУ МФЦ "Дмитровский"

Муниципальное автономное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг «Дмитровский» выражает свою благодарность ООО «КРЕДО-С» за профессионализм в работе и высокое качество в…

Благодарственное письмо
5.0

Администрация Подольского муниципального района Московской области

Администрация Подольского муниципального района Московской области выражает свою благодарность ООО «Кредо-С» за профессионализм в работе и высокое качество в исполнении услуг, а также лично Бирюкову Павлу Владимировичу за…

Благодарственное письмо
Реализованные проекты
2025 Префектура Северного административного округа г. Москвы

Префектура Северного административного округа г. Москвы

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Хочу получать новости и полезные материалы на email — необязательно

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва