Самое странное предложение по защите персональных данных

предложение по персональным даннымСегодня услугами по защите персональных данных уже никого не удивишь, их предлагают очень многие, если не сказать все.

И вот на днях наткнулся на сайт неизвестной мне компании, которая предлагает услуги по защите персональных данных.


11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

Так вот. Очень необычная для интегратора информация находится здесь. В конце страницы помимо перечня работ можно увидеть «ориентировочные цены». Откуда они взялись? — непонятно. Для какой компании получилось такое предложение? – не написано. Даже описание «гипотетической» компании не дано. Как работает ценообразование? — тоже неясно.

Особенно сильно меня удивляет пункт:

  • Мероприятия по обеспечению безопасности ПДн, обрабатываемых без средств автоматизации — от 100 000 р.

Это вообще как? И что в эти мероприятия входит?

Также в списке «Содержание работ» можно найти экзотические работы с непонятным содержанием, вроде:

  • Организация охраны и физической защиты помещений ИСПДн

Одним словом, очень странное предложение…

Ну в принципе ничего такого уж экзотического в пункте «Организация охраны и физической защиты помещений ИСПДн » нет.
Во -первых это мероприятия по организации физической охраны, контроля доступа, защиты помещений объекта информатизации — это один из общеизвестных уровней обеспечения информационной безопасности (организационной, административный, процедурный — в различных изданиях он по-арзному называется). Но главное, что это один из основополагающих уровней защиты информации. Нет смысла ставить дорогостоящие средства программно-аппаратной защиты сервера, если в вашу серверную может войти кто угодно и вынести сервер 🙂

Во-вторых, организация охраны и физической защиты помещений ИСПДн, исключающих несанкционированный доступ к техническим средствам ИСПДн, их хищение и нарушение работоспособности, хищение носителей информации — это одно положений документа ФСТЭК «ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ».
Так что ничего экзотического в этом нет. Все в порядке вещей.

Ну а вот по поводу цен — тут вы правы… цены что называется выставили «от балды» видимо товарищи просто написали столько хотят получить 🙂
В общем, посмотрел я на их цены и пришел к выводу: прибыльное это дело — защита персональных данных.

[Ответить]

  • Евгений: Экзотично здесь также то, что формулировка не дает представление о самой работе и входит в «Стадия создания и ввода в действие СЗПДн» с ценой 360 000 р. 🙂

    [Ответить]

  • Самое странное предложение- это спам на тему Вашего сайта- не хватит спамить людей?
    И вы ещё говорите о том что занимаетесь защитой?

    [Ответить]

  • Рад, что Вам удалось ознакомиться с нашим предложением, благодарю Вас за комментарии.

    Как уже правильно отметил в первом комментарии Евгений, мы, включая в содержание работ мероприятия по организации охраны и физической защиты помещений ИСПДн, основывались на п. 3.11 Основных мероприятий. Да и в целом, составляя данный перечень работ, мы базировались на тех мероприятиях, которые предписываются нормативно-правовой базой (включая не только четырехкнижие ФСТЭК, но и сам закон, и постановления правительства).

    Это касается и мероприятий по обеспечению безопасности ПДн, обрабатываемых без средств автоматизации — речь в этом разделе идет про работы, выполняемые в соответствии с требованиями ПП № 687. Данное постановление также обязательно для выполнения, и Заказчик должен об этом, как минимум, знать.

    При этом мы не навязываем Заказчику выполнение тех или иных работ исключительно нашими силами — если у него есть ресурсы и легальная возможность выполнить те или иные работы своими силами и при этом достичь желаемого результата, мы будем только рады.

    Что касается ценообразования, то на нашем сайте указано, что «Стоимость и сроки выполнения комплекса мероприятий определяются в каждом конкретном случае на основании предварительного анализа ситуации в Вашей компании или по результатам проведенного экспресс-обследования», а приведенные цены заявлены как ориентировочные. Я понимаю, что в текущем виде цены непрозрачны, однако мы сочли необходимым дать хотя бы приблизительный ценовой ориентир. Мы работаем над тем, чтобы сделать услугу более доступной и предсказуемой — как для понимания, так и с финансовой точки зрения.

    Комментарий gringo_gringo я не понял — мы вообще не занимаемся рассылкой спама. Совсем не занимаемся.

    Еще раз, спасибо всем за комментарии!

    [Ответить]

  • Хороший сайт, интересные и нужные статьи, а также оригинальный дизайн — продолжайте и в дальнейшем развивать Ваш ресурс, огромное спасибо!

    [Ответить]

  • Диеты отзывы, программа Тайские Мишки, Янхи можно быстро ,а также надёжно похудеть.

    [Ответить]

    Добавить комментарий

    Войти с помощью: 

    Ваш e-mail не будет опубликован. Обязательные поля помечены *