Сегодня услугами по защите персональных данных уже никого не удивишь, их предлагают очень многие, если не сказать все.
И вот на днях наткнулся на сайт неизвестной мне компании, которая предлагает услуги по защите персональных данных.
Так вот. Очень необычная для интегратора информация находится здесь. В конце страницы помимо перечня работ можно увидеть «ориентировочные цены». Откуда они взялись? - непонятно. Для какой компании получилось такое предложение? – не написано. Даже описание «гипотетической» компании не дано. Как работает ценообразование? - тоже неясно.
Особенно сильно меня удивляет пункт:
- Мероприятия по обеспечению безопасности ПДн, обрабатываемых без средств автоматизации — от 100 000 р.
Это вообще как? И что в эти мероприятия входит?
Также в списке «Содержание работ» можно найти экзотические работы с непонятным содержанием, вроде:
- Организация охраны и физической защиты помещений ИСПДн
Одним словом, очень странное предложение…
Ну в принципе ничего такого уж экзотического в пункте «Организация охраны и физической защиты помещений ИСПДн » нет.
Во -первых это мероприятия по организации физической охраны, контроля доступа, защиты помещений объекта информатизации — это один из общеизвестных уровней обеспечения информационной безопасности (организационной, административный, процедурный — в различных изданиях он по-арзному называется). Но главное, что это один из основополагающих уровней защиты информации. Нет смысла ставить дорогостоящие средства программно-аппаратной защиты сервера, если в вашу серверную может войти кто угодно и вынести сервер :)
Во-вторых, организация охраны и физической защиты помещений ИСПДн, исключающих несанкционированный доступ к техническим средствам ИСПДн, их хищение и нарушение работоспособности, хищение носителей информации — это одно положений документа ФСТЭК «ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ».
Так что ничего экзотического в этом нет. Все в порядке вещей.
Ну а вот по поводу цен — тут вы правы… цены что называется выставили «от балды» видимо товарищи просто написали столько хотят получить :)
В общем, посмотрел я на их цены и пришел к выводу: прибыльное это дело — защита персональных данных.
Евгений: Экзотично здесь также то, что формулировка не дает представление о самой работе и входит в «Стадия создания и ввода в действие СЗПДн» с ценой 360 000 р. :-)
Самое странное предложение- это спам на тему Вашего сайта- не хватит спамить людей?
И вы ещё говорите о том что занимаетесь защитой?
Рад, что Вам удалось ознакомиться с нашим предложением, благодарю Вас за комментарии.
Как уже правильно отметил в первом комментарии Евгений, мы, включая в содержание работ мероприятия по организации охраны и физической защиты помещений ИСПДн, основывались на п. 3.11 Основных мероприятий. Да и в целом, составляя данный перечень работ, мы базировались на тех мероприятиях, которые предписываются нормативно-правовой базой (включая не только четырехкнижие ФСТЭК, но и сам закон, и постановления правительства).
Это касается и мероприятий по обеспечению безопасности ПДн, обрабатываемых без средств автоматизации — речь в этом разделе идет про работы, выполняемые в соответствии с требованиями ПП № 687. Данное постановление также обязательно для выполнения, и Заказчик должен об этом, как минимум, знать.
При этом мы не навязываем Заказчику выполнение тех или иных работ исключительно нашими силами — если у него есть ресурсы и легальная возможность выполнить те или иные работы своими силами и при этом достичь желаемого результата, мы будем только рады.
Что касается ценообразования, то на нашем сайте указано, что «Стоимость и сроки выполнения комплекса мероприятий определяются в каждом конкретном случае на основании предварительного анализа ситуации в Вашей компании или по результатам проведенного экспресс-обследования», а приведенные цены заявлены как ориентировочные. Я понимаю, что в текущем виде цены непрозрачны, однако мы сочли необходимым дать хотя бы приблизительный ценовой ориентир. Мы работаем над тем, чтобы сделать услугу более доступной и предсказуемой — как для понимания, так и с финансовой точки зрения.
Комментарий gringo_gringo я не понял — мы вообще не занимаемся рассылкой спама. Совсем не занимаемся.
Еще раз, спасибо всем за комментарии!
Действительно, самые странные предложения…
Купить музыкальные автоматы
Хороший сайт, интересные и нужные статьи, а также оригинальный дизайн — продолжайте и в дальнейшем развивать Ваш ресурс, огромное спасибо!