АльфаДок.Платформа
Альфадок.Платформа – это комплексное решение для управления процессами и мероприятиями по защите информации в органах власти, местного самоуправления и иных организациях, имеющих сеть курируемых учреждений. Современный и удобный инструмент автоматизации и контроля, на основе которого в структуре любой сложности — ведомстве, муниципалитете или регионе — может быть создана единая эффективная система управления организационными и техническими мероприятиями в сфере защиты информации. Платформа автоматизации и контроля внутренних процессов организации «альфадок» включена в Единый реестр российских программ для электронных вычислительных машин и баз данных под номером 4174 Приказом Минкомсвязи РФ №680 от 07 декабря 2017 года.
Результаты создания Системы на базе ПК «Альфадок.Платформа»
для оператора системы:
-
реализация в курируемых организациях единой политики в сфере защиты информации
-
типизация и централизованный контроль качества всей разрабатываемой участниками проекта документации
-
контроль состояния процессов, связанных с защитой информации
-
обеспечение специалистов качественной методической поддержкой
-
централизация и минимизация расходов на выполнение требований законодательства в сфере защиты информации
для организациий-участников проекта:
-
гарантированное выполнение требований законодательства в сфере обработки и защиты ПДн, защиты ГИС, категорирования объектов кии в части реализации организационных мер, контроль реализации технических мер
-
готовность к проверкам Роскомнадзора, ФСТЭК России, ФСБ России, консультации в процессе подготовки и прохождения проверки, минимизация рисков наложения штрафа
-
систематизация и контроль деятельности по защите информации силами имеющихся специалистов
-
повышение уровня осведомленности специалистов в вопросах защиты информации
для ИТ-специалистов участников проекта:
-
существенное снижение трудозатрат на выполнение требований законодательства в сфере защиты информации
-
организация учета оборудования, программного обеспечения, СЗИ
-
автоматические рекомендации по приобретению СЗИ, устранению угроз и уязвимостей
-
консультации экспертов
Возможности
1. оператора системы
-
формирование общей иерархии участников проекта, создание произвольных групп
-
контроль готовности участников проекта к проверкам Роскомнадзора, ФСБ России, ФСТЭК России, получение информации о плановых проверках Роскомнадзора
-
постановка и контроль выполнения задач, централизованное создание событий
-
трансляция требований локальных нормативно-правовых актов по моделированию угроз с возможностью автоматического применения
-
формирование единой справочной системы для всех участников проекта
-
трансляция требований уникальных документов, регламентирующих деятельность участников проекта
-
формирование сводных отчетов о разработке и актуализации документации, информационных системах, применяемых программных комплексах, СЗИ и сроках действия их сертификатов, специалистах по информационной безопасности, назначении ответственных лиц, отправке уведомлений в Роскомнадзор, реализованных мерах
2. участника проекта
обработка персональных данных:
-
разработка комплекта организационно-распорядительной документации по обработке пдн
-
формирование согласий на обработку пдн для каждой категории субъектов пдн
-
разработка и отправка уведомлений и информационных писем в Роскомнадзор
-
автоматические уведомления о плановых проверках Роскомнадзора, учет проверок Роскомнадзора
-
планирование внутренних проверок
-
самооценка готовности к проверке Роскомнадзора
операционная деятельность:
-
обработка типовых «рабочих» ситуаций
-
планирование работ по защите информации
-
постановка и контроль выполнения личных задач, создание личных событий.