Разработка ОРД

Полный комплект организационно-распорядительной документации, соответствующей требованиям законодательства по защите информации с учетом требований вашей организации
Профессионально
Наши эксперты также имеют опыт разработки организационно-распорядительных документов, и постоянно отслеживают как эволюционирование механизмов проведения атак, так и изменения в законодательстве и требованиях регуляторов, таких как ФСТЭК России, ФСБ, Роскомнадзор
Качественно
По результатам проведенных работ подготавливается исчерпывающий комплект ОРД, обеспечивающий необходимые меры безопасности и достаточный для прохождения проверок регуляторов
Индивидуально
Состав и формы ОРД определяются 
с учетом особенностей вашей организации, ее деятельности, размеров, экономической целесообразности и иных факторов.

Организационно-распорядительная документация (ОРД) — это локальная нормативная база, которая регламентирует мероприятия, направленные на защиту информации в организации. ОРД — это базис системы защиты конфиденциальной информации, отражающий полноту, достаточность и своевременность принятия организационных мер, согласно требований правового поля Российской Федерации и актуальных угроз.

Этапы работ

  • Обследование объекта информатизации. Выявление информации, подлежащей защите. Оценка состояния (аудит) информационной безопасности на соответствие требований правового поля РФ. Анализ существующей ОРД на соответствие требованиям законодательства
  • Определение состава средств защиты информации и лиц/подразделений, использующих данные средства. Определение достаточности состава технической и эксплуатационной документации на средства защиты информации
  • Формирование плана работ и перечня необходимых документов
  • Разработка, согласование и внедрение ОРД
Частые вопросы
Для чего нужна ОРД?
ОРД помогает определить и реализовать комплекс мер по обеспечению безопасности в организации. Для компании-оператора персональных данных, наличие организационно-распорядительной документации (ОРД) является обязательным требованием 152-ФЗ.
Можно ли разработать ОРД самостоятельно?
Это возможно, при этом для самостоятельной разработки ОРД необходимо хорошо ориентироваться в законах, нормативных актах, актуальных угрозах и многом другом, учитывая при этом их постоянное изменение. Сложность этой задачи трудно переоценить, при этом даже незначительные ошибки в ОРД могут привести к существенным последствиям, поэтому целесообразно обратиться к профессионалам в данной области.
Чем грозит отсутствие ОРД?

Отсутствие организационно-распорядительной документации по защите персональных данных может иметь серьезные последствия для организации:

  • Нарушение законодательства. Отсутствие ОРД приведет к нарушению 152-ФЗ. Если организация не имеет соответствующей документации, она может быть подвержена административным и юридическим санкциям, таким как штрафы и уголовная ответственность.

    Именно наличие, состав и актуальность ОРД проверяет Роскомнадзор.

  • Недостаточная безопасность данных. ОРД помогает определить и реализовать соответствующие меры безопасности. Отсутствие ОРД создает риски утечки данных и ущерба для клиентов и сотрудников, а также негативно сказывается на репутации организации.
Ответы на другие вопросы вы найдете в базе знаний.
Cвяжитесь
с нами

Нажимая на кнопку «Отправить», вы соглашаетесь с правилами обработки данных

Рейтинг@Mail.ru Яндекс.Метрика