Успешное прохождение проверок Роскомнадзора, ФСТЭК и ФСБ России

Использование информационной системы «Докшелл» позволяет автоматически сформировать комплект организационно-распорядительной документации, необходимой для прохождения проверок надзорными органами. Комплект состоит более чем из 50 документов, постоянно поддерживаемых нами в актуальном состоянии. Документы в полном объеме обеспечивают выполнение административных мер, регламентированных законодательством РФ.

Комплексное управление информационной безопасностью

Пять программных модулей информационной системы помогают максимально эффективно организовать управление документами, управление знаниями и компетенциями, управление мероприятиями и инцидентами, управление активами информационной безопасности: парком технических средств, информационными системами, лицензиями СЗИ. «Докшелл» — единственная в России информационная система, реализующая комплексный подход к управлению информационной безопасностью.

Новый уровень организационных коммуникаций

Помогите своему предприятию выйти на новый уровень организационных коммуникаций. Используйте «Докшелл» для автоматизации отчетности, уведомления надзорных органов, ознакомления сотрудников с изменениями нормативно-правовой базы и организационно-распорядительной документацией, проводите инструктажи, обучение и тестирование. Функционал информационной системы позволяет охватить и учесть потребности и процессы головной, а также всех контролируемых компаний и структурных подразделений.

Больше возможностей для планирования

«Докшелл» также позволяет автоматизировать деятельность сотрудников, ответственных за информационную безопасность, и свести к минимуму механическую работу по защите информации. Автоматизация процессов позволит существенно разгрузить ваших специалистов в головном офисе и свести к минимуму объем механической работы выделенных специалистов в обособленных подразделениях. Вы сможете автоматизировать рутинные задачи специалистов в области информационной безопасности, чтобы высвободить их для более важных задач.

Простая организация мероприятий

Запланировать и реализовать мероприятия по обучению, инвентаризации, обновлению лицензий СЗИ, закупке оборудования с «Докшелл» можно за несколько минут. Умная система оповещений доведет поставленные задачи до ответственных за информационную безопасность сотрудников и поможет вам проконтролировать все этапы выполнения поставленных задач, собрать отчетность и передать полученную информацию на вышестоящий уровень управления. Вы сможете планировать мероприятия в рамках отдельных подразделений или дочерних компаний, назначать проверку и аудит конкретному отделу, нескольким подразделениям или всем сразу.

Оперативное реагирование на инциденты

Модуль «Управление инцидентами» информационной системы «Докшелл» автоматизирует регистрацию инцидентов в области информационной безопасности, классифицирует их, автоматически уведомляет и назначает ответственных за реагирование, уведомляет регуляторов и осуществляет обмен с внешними информационными центрами. Модуль импортирует инциденты информационной безопасности из баз данных Роскомнадзора, ФСТЭК и ФСБ России, обеспечивая постоянную актуальность моделей угроз и нарушителей ИБ. Модуль позволяет назначать, контролировать и отслеживать задачи и подзадачи в рамках реагирования и расследования инцидента, обеспечивает отчетность об инцидентах и подготавливает сведения об инциденте для направления в ГосСОПКА.

Многоуровневый контроль обеспечения ИБ

Обеспечивать контроль состояния информационной безопасности стало проще. В «Докшелл» реализована возможность сбора отчетности о мероприятиях и состоянии ИБ на разных уровнях иерархической структуры предприятия. Вы всегда сможете получить сводную отчетность в любой момент времени об активности в области информационной безопасности отделов, структурных подразделений, зависимых компаний и подконтрольных учреждений. Единая система контроля актуальности документов и выполнения мероприятий позволит осуществлять контроль документов, инвентаризации, мероприятий, инцидентов, обучения и тестирования, потребностей предприятия и сотрудников.

Защита от штрафов надзорных органов

Чтобы не нарушать законодательство РФ в области информационной безопасности, вам нужен помощник, который заблаговременно предупредит обо всех изменениях в нормативно-правовой базе и создаст ряд рекомендаций по актуализации внутренней организационно-распорядительной документации, запланирует мероприятия и уведомит об этом ответственных за их выполнение сотрудников. Таким помощником является информационная система «Докшелл». Система защитит ваше предприятие от непредвиденных расходов, штрафов и санкций надзорных органов.

Экономия времени

«Докшелл» поможет грамотно расставить приоритеты, делегировать задачи, внедрить новшества и управлять изменениями, сводя к минимуму временные затраты по обеспечению устойчивости информационной среды предприятия. Автоматизация уведомлений, назначения ответственных лиц, контроля задач и подзадач, сбора отчетности и передачи отчетности ответственным менеджерам, позволит существенно сократить время выполнения задач и по информационной безопасности.

Сокращение трудозатрат

Будущее российских предприятий, их успех и эффективность неразрывно связаны с автоматизацией бизнес-процессов. Эта необходимость – не дань моде, а важная составляющая ведения дел и учета организации любой отрасли. Доверив информационным системам выполнение значительной части функций, вы не только обеспечите себя точными результатами, но и освободите свое время и ресурсы. «Докшелл» призвана удовлетворять потребности клиентов, сотрудников, руководства, а также положительно влиять на выполнение норм информационной безопасности.

С «Докшелл» вы сможете увеличить скорость обработки информации, повысить прозрачность бизнес-процессов, повысить технологичность предприятия, достичь согласованности действий персонала, обеспечить контроль над объемами информации, автоматизировать ручной труд, сократить количество ошибок и свести к минимуму их последствия, контролировать доступ и распределение прав пользователей, формировать качественную отчетность, планировать расходы.

Управление изменениями

Управление изменениями в области информационной безопасности критически важно для эффективного функционирования организации. Это связано со слишком быстрым и стремительным изменением имеющихся и появлением новых угроз, влияющих на устойчивость информационной среды предприятия. Используйте информационную систему «Докшелл» для получения богатого материала для анализа бизнес-процессов, различных аналитических отчетов. Информационная система является мощным инструментом для управления бизнесом и принятия решений. Полученный материал поможет упростить процесс управления изменениями, просчитать возможные варианты развития событий и избежать ошибок в принятии решений, когда сотрудник будет руководствоваться «неправильной» инструкцией или будет «временной лаг» и принятие решения оставят за начальством и упустят момент.

Повышение эффективности расходования средств

Работа с системой позволит обеспечить экономию и максимальную эффективность расходования финансовых средств, связанных с защитой информации и выполнения норм информационной безопасности. Вы также сможете сэкономить на обучении специалистов за счет участия в наших бесплатных обучающих вебинарах и семинарах. Вам не придется заказывать дополнительные услуги по актуализации документации в случае законодательных и внутренних организационных изменений, Докшелл актуализирует все автоматически и пришлет уведомление о необходимости распечатки новых документов.

Документооборот в режиме онлайн

Организационно-распорядительная документация формируется и актуализируется автоматически в режиме онлайн, утверждение документов осуществляется моментально. Уведомление об изменениях рассылаются автоматически ответственным за информационную безопасность сотрудникам и подразделениям. Сотрудники, вне зависимости от их удаленности, могут оперативно ознакомиться со всеми изменениями и уведомить об этом руководство. В сводной отчетности вы узнаете кто и в какое время был ознакомлен с документами. Вы сможете автоматизировать подготовку документов для головной организации и зависимых учреждений с учетом их особенностей.

Гарантия соответствия разработанной документации требованиям законодательства в области информационной безопасности

Разрабатываемые системой «Докшелл» документы по защите персональных данных и информации, обрабатываемые в ГИС, полностью соответствует требованиям законодательства РФ в сфере обеспечения информационной безопасности, в том числе следующим нормативным актам:

  • Федеральному закону от 27.07.2006 №152 «О персональных данных»;
  • Постановлению Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановлению Правительства РФ от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
  • Приказу ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • Приказу ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Подробный перечень документов, разрабатываемых системой Докшелл, и информация об их соответствии отдельным нормативным правовым актам представлены здесь.

Постоянное соответствие изменениям в нормативно-правовой базе

Законодательство в сфере защиты персональных данных постоянно совершенствуется в соответствии с мировыми стандартами. К примеру, основной закон в данной области — Федеральный закон от 27.07. 2006 № 152-ФЗ «О персональных данных» — претерпел уже 15 изменений и дополнений. Мы учли данные тенденции, и при изменении законодательства пакет документов будет автоматически актуализироваться нашими экспертами. Одновременно пользователям «Докшелл» будут направлены уведомления, содержащие сведения о внесенных изменениях, и рекомендации по переутверждению документов. Автоматическая актуализация будет проходить в случае изменения законодательства или требований надзорных органов, изменений в штате, информационной инфраструктуре организации.

Информационная поддержка

Наши эксперты в области информационной безопасности бесплатно ответят на любой интересующий вас юридический вопрос в сфере защиты информации через онлайн-консультант, по телефону горячей линии или по электронной почте на протяжении процесса создания комплекта документации по защите информации, а также при подготовке к проверкам Роскомнадзора, ФСТЭК России и ФСБ России и в процессе проведения проверок. По запросу Вы можете также заказать очное сопровождение контрольно-надзорных мероприятий.

Оформление документации в соответствии с Вашими стандартами делопроизводства

Мы стараемся максимально снизить количество ручных операций и сэкономить ваше время, поэтому реализовали в системе «Докшелл» функцию онлайн-форматирования документации. Для приведения всего созданного комплекта документации в соответствие со стандартами делопроизводства Вашей организации Вы можете легко настроить необходимые элементы документа (параметры страницы, шапку, заголовки и т.д.), применив его ко всем выбранным документам.

Учет информационных активов

Модуль «Управление активами» позволяет вести учет средств защиты информации, парка технических средств, информационных и программных комплексов, программного обеспечения при любом масштабе организации: от федеральных служб и ведомств, крупных корпораций до отдельных подразделений, филиалов и компаний малого бизнеса. Данная функция позволяет предприятиям автоматизировать управление техническими и информационными активами, проводить инвентаризацию и своевременно обновлять информационные активы.

Простота сервиса

Отсутствие необходимости квалификации в области информационной безопасности. Для работы с системой Докшелл вам не нужна специальная подготовка и глубокие знания в области защиты информации. При разработке системы Докшелл мы свели воедино требования законодательства и надзорных органов, создав простой и четкий пошаговый алгоритм, реализующий все основные этапы проведения работ по защите информации.

Система сама задаст необходимые вопросы и запросит требуемые уточнения. Все, что необходимо для генерации комплекта документов, — это аккуратно заполнить поля в мастере опроса.

Техническая поддержка

Информационная поддержка экспертов в области информационной безопасности в течение всего срока действия лицензии

Система Докшелл – это не только удобный и надежный инструмент. Это еще и возможность бесплатно задать любой интересующий Вас вопрос по защите информации или эксплуатации сервиса через онлайн-консультант, телефон горячей линии или электронную почту.

Кроме того, мы периодически проводим специальные обучающие вебинары только для пользователей системы Докшелл.

Хотите изредка получать полезные кейсы?

Подпишитесь на рассылку