Что такое ИТ аутсорсинг?

ИТ аутсорсинг — это передача функций по обслуживанию и поддержке ИТ-инфраструктуры внешней компании. Включает техническую поддержку, обслуживание серверов, настройку сетей, обеспечение безопасности и консультации по ИТ-вопросам.

Как быстро вы приезжаете на вызов?

Время выезда зависит от типа проблемы. Критические проблемы — в течение 2-4 часов, обычные задачи — в течение рабочего дня, плановые работы — по предварительной договоренности. Мы всегда приезжаем в четко оговоренное время.

Сколько стоит ИТ аутсорсинг?

Стоимость зависит от объема услуг и формата сотрудничества. Абонентское обслуживание — от 15 000₽/мес, выездное обслуживание — от 2 000₽/час, удаленная поддержка — от 1 500₽/час. Предоставляем индивидуальные тарифы для каждого клиента.

Какие услуги входят в аутсорсинг?

В аутсорсинг входят: техническая поддержка компьютеров и серверов, настройка и обслуживание сетей, обеспечение безопасности, резервное копирование, мониторинг систем, консультации, закупка и установка оборудования, обучение персонала.

Обеспечиваете ли безопасность данных?

Да, мы обеспечиваем полную безопасность данных: подписываем соглашения о неразглашении, используем защищенные каналы связи, ограничиваем доступ к конфиденциальной информации, соблюдаем все требования информационной безопасности.

Предоставляете ли отчеты о работе?

Да, мы предоставляем детальные отчеты: ежемесячные отчеты о проделанной работе, статистику обращений, рекомендации по оптимизации, планы развития ИТ-инфраструктуры. Все отчеты доступны в личном кабинете клиента.

Главная
Услуги
Подготовка к проверке 152-ФЗ

Подготовка IT к проверке по 152-ФЗ: что нужно знать

Наши услуги:

Аудит текущего состояния
Проектирование решения
Внедрение и настройка
Техническая поддержка

С 2024 года штрафы за нарушения 152-ФЗ выросли до 6-18 миллионов рублей за утечку персональных данных. Если ваша компания обрабатывает данные клиентов, сотрудников, партнёров — вас это касается. Разбираем, что требует закон и как подготовить IT-инфраструктуру.

Кого это касается

Каждую компанию, которая хранит:

ФИО + телефон/email клиентов (CRM, база заказов)
Данные сотрудников (кадровый учёт, 1С:ЗУП)
Данные с сайта (формы обратной связи, заказы)
Видеонаблюдение с распознаванием

Если у вас есть хотя бы один пункт — вы оператор персональных данных.

Что требует закон от IT

1. Уведомление Роскомнадзора

Подать уведомление в Роскомнадзор о том, что вы обрабатываете ПДн. Это бесплатно, делается через портал Роскомнадзора. Штраф за отсутствие — от 6 000 до 18 000 руб.

2. Политика обработки ПДн

Документ, описывающий какие данные вы собираете, зачем, как храните и кому передаёте. Должен быть опубликован на сайте.

3. Согласие на обработку

Каждый субъект (клиент, сотрудник) должен дать согласие. На сайте — галочка «Согласен на обработку ПДн» со ссылкой на политику.

4. Защита данных (IT-часть)

Именно здесь начинается техническая работа:

Определить уровень защищённости — от УЗ-4 (минимальный) до УЗ-1 (максимальный). Для большинства компаний — УЗ-3 или УЗ-4
Антивирус — на всех ПК и серверах, где обрабатываются ПДн
Межсетевой экран — firewall, ограничение доступа к серверу с ПДн
Разграничение доступа — только авторизованные сотрудники имеют доступ к ПДн
Шифрование — при передаче ПДн по сети (HTTPS, VPN)
Журналирование — логи доступа к данным: кто, когда, что делал
Резервное копирование — защита от потери данных

Типичные нарушения и штрафы (2024-2025)

Нарушение	Штраф (юр. лицо)
Нет уведомления в Роскомнадзор	6 000 - 18 000 ₽
Нет политики на сайте	30 000 - 60 000 ₽
Обработка без согласия	30 000 - 150 000 ₽
Утечка ПДн (до 1000 субъектов)	3 000 000 - 5 000 000 ₽
Утечка ПДн (1000-100 000 субъектов)	5 000 000 - 10 000 000 ₽
Утечка ПДн (более 100 000 субъектов)	10 000 000 - 18 000 000 ₽
Повторная утечка	1% - 3% от годовой выручки

Пошаговый план подготовки

Аудит — определить, где хранятся ПДн, кто имеет доступ, как передаются. 1-3 дня
Документы — политика, приказы, инструкции, модель угроз. 3-5 дней
IT-меры — антивирус, firewall, шифрование, разграничение доступа. 3-10 дней
Обучение — сотрудники должны знать правила работы с ПДн. 1 день
Уведомление — подача в Роскомнадзор. 1 день

Связанные услуги

Мы помогаем с защитой данных, ИТ-аудитом, анализом уязвимостей и проверкой безопасности.

Часто задаваемые вопросы

Обязательно ли нанимать специалиста по ПДн?

Назначить ответственного за обработку ПДн — обязательно. Но это может быть сотрудник компании (юрист, HR, IT-директор), не обязательно отдельная штатная единица.

Мы храним данные в облаке — это безопасно?

Облако не снимает с вас ответственность. Вы остаётесь оператором ПДн. Нужен договор поручения обработки с облачным провайдером, и он должен обеспечить соответствующий уровень защиты.

Сколько стоит подготовка к 152-ФЗ?

Комплексная подготовка для малого бизнеса (документы + IT-меры) — от 50 000 руб. Для средней компании — от 100 000 руб.

Заказать подготовку к 152-ФЗ

Цена услуги: от 50 000 р.