Кто я и почему мне можно доверять защиту ваших персональных данных
Меня зовут Виталий.
Я занимаюсь информационной безопасностью 15 лет. В 2010 году закончил ВУЗ по направлению «Информационная безопасность» по специальности «Организация и технология защиты информации». Свой путь я начинал в телеком компании, а последние 7 лет руководил подразделением ИБ в государственной корпорации находящейся под надзором Банка России, ФСТЭК, ФСБ и других регуляторов.
За это время я:
выстроил с нуля систему защиты информации организации;
обеспечил соответствие требованиям 187-ФЗ, 152-ФЗ, ГОСТ 57580, 684-П, 757-П и пр.;
успешно прошёл все проверки регуляторов без единого предписания;
реализовал импортозамещение средств защиты информации;
организовал отказоустойчивую ИТ-инфраструктуру.
Теперь моя задача — передать эту экспертизу вам. Я не просто предлагаю плагин. Я помогаю бизнесу создать надёжную систему защиты персональных данных, способную выдержать любую проверку.
Вы получаете эксперта уровня CISO, который работал с топ-регуляторами и сложными режимными объектами. Но платите как за внешнего консультанта.
Давайте обсудим вашу задачу
Оставьте заявку на бесплатную 15-минутную консультацию. Я посмотрю ваш сайт, оценю текущие риски и скажу, какие документы и меры нужны именно вам.
15+ лет в информационной безопасности
#Ростех, #Олимпийский комитет России, #Ростелеком, #фин. сектор
Мои сертификаты и награды
Диплом SMBA «Chief Information Security Officer & Leader» (Академия Айти, 2026)
Диплом о профпереподготовке «Директор по информационной безопасности» (2026)
Благодарность ГК «Ростех» за вклад в развитие ИБ (2023)
CEH (Этичный хакинг, EXIN, 2015)
Сертификаты Cisco, InfoWatch и др.
Ознакомьтесь с услугами
Разработка документов 152-ФЗ под ключ
Документы по 152-ФЗ — разработка за 3 дня
Ваш сайт уже защищен технически? Теперь займитесь юридической стороной. Мы разработаем и согласуем с вами полный, актуальный пакет документов по 152-ФЗ. Под любые задачи и масштаб бизнеса. Без скрытых требований и риска штрафов.
Что входит в комплект документов:
1. Организационно-распорядительные документы
| № | Документ |
|---|---|
| 1 | Приказ о назначении ответственного за обработку ПДн |
| 2 | Приказ о назначении ответственного за обеспечение безопасности ПДн |
| 3 | Политика в отношении обработки персональных данных |
| 4 | Положение об обработке ПДн |
| 5 | Положение о защите ПДн (техническая часть) |
2. Документы для взаимодействия с субъектами ПДн
| № | Документ |
|---|---|
| 6 | Форма согласия на обработку ПДн (для сайта, форм сбора) |
| 7 | Форма согласия на обработку ПДн (для сотрудников, клиентов офлайн) |
| 8 | Форма отзыва согласия |
| 9 | Форма запроса субъекта ПДн о предоставлении информации |
| 10 | Форма уведомления субъекта ПДн об утечке или нарушении |
3. Документы для Роскомнадзора
| № | Документ |
|---|---|
| 11 | Уведомление об обработке ПДн (форма № 1, с квитанцией об отправке) |
| 12 | Уведомление об утечке ПДн (форма, инструкция по заполнению) |
| 13 | Ответы на типовые запросы РКН (шаблоны) |
4. Внутренние регламенты и журналы
| № | Документ |
|---|---|
| 14 | Журнал учёта согласий на обработку ПДн |
| 15 | Журнал инцидентов ИБ (нарушений, утечек) |
| 16 | Журнал ознакомления сотрудников с документами по ПДн |
| 17 | Журнал обращений субъектов ПДн |
| 18 | Регламент реагирования на инциденты ИБ |
| 19 | Регламент уничтожения ПДн при достижении целей обработки |
5. Документы по оценке рисков и моделированию угроз
| № | Документ |
|---|---|
| 20 | Акт проведения внутреннего аудита (контроля) |
| 21 | Перечень информационных систем, в которых обрабатываются ПДн |
| 22 | Модель угроз (разрабатывается для ИСПДн 1-3 уровня защищённости) |
| 23 | Акт классификации ИСПДн (если требуется) |
6. Для клиентов, которые хотят максимальную защиту (дополнительный пакет)
| № | Документ |
|---|---|
| 24 | Техническое задание на создание системы защиты ПДн |
| 25 | План мероприятий по внедрению системы защиты |
| 26 | Инструкция пользователя по работе с СЗИ |
| 27 | Программа и методика тестирования СЗИ |
| 28 | Акт ввода СЗИ в эксплуатацию |
| 29 | План внутренних проверок и аудитов (на год) |
| 30 | Инструкция для сотрудников по работе с ПДн (памятка) |
Стоимость разработки документов:
| Пакет | Документы | Цена |
|---|---|---|
| Старт | № 1-6, 11, 14 | 20 000 ₽ |
| Оптимальный | № 1–20 (кроме 22–23) | 50 000 ₽ |
| Максимальный (под ключ) | № 1–28 (все) | 80 000 ₽ |
Виртуальный директор по ИБ (vCISO)
Получите эксперта уровня CISO в 5 раз дешевле штатного сотрудника.
Мы возьмем на себя всю «бумажную» работу, взаимодействие с РКН, ФСТЭК и другими регуляторами, оценку рисков и планирование бюджета на защиту. Вы будете спать спокойно, зная, что ваша система защиты ПДн под постоянным контролем.
Что входит в услугу vCISO:
1. Аудит и оценка текущего состояния
| Что входит | Результат для клиента |
|---|---|
| Анализ текущей системы защиты ПДн | Понимание, где уязвимости |
| Оценка соответствия 152-ФЗ, 187-ФЗ (КИИ) | Выявление «красных зон» |
| Интервью с ключевыми сотрудниками | Понимание процессов |
| Анализ существующей документации | Оценка «бумажной» базы |
Итоговый документ: «Акт аудита с дорожной картой исправлений» — от 1 до 3 месяцев на этот этап .
Что это Вам дает: чёткое понимание, на каком уровне он находится и сколько стоит его поднять до нужного.
2. Стратегия и дорожная карта
| Что входит | Результат для клиента |
|---|---|
| Разработка стратегии ИБ на 12-18 месяцев | Понятный план развития |
| Определение приемлемого уровня риска | Клиент понимает, чем он готов рисковать |
| Приоритезация мер защиты | Бюджет идёт на самое важное |
| Дорожная карта с KPI и сроками | Пошаговый план с измеримыми результатами |
Итоговый документ: «Стратегия ИБ и дорожная карта на 12-18 месяцев».
Что это Вам дает: уверенность, что деньги на ИБ тратятся не впустую, а на понятные цели.
3. Нормативно-правовое соответствие (compliance)
| Что входит | Результат для клиента |
|---|---|
| Приведение документации в соответствие законами | Пакет документов под ключ |
| Подготовка к сертификации (ГОСТ 57580, ISO 27001 и др.) | Возможность получить сертификат |
| Сопровождение при проверках ФСТЭК, ФСБ, РКН, Банка России и др. | Спокойствие при любых проверках |
Итоговый документ: «Пакет документов + чек-лист готовности к проверке».
Что это Вам дает: гарантию (или высокую вероятность), что Вы пройдете любую проверку без штрафов.
4. Текущее управление и контроль
| Что входит | Результат для клиента |
|---|---|
| Мониторинг инцидентов ИБ | Всё под контролем |
| Подготовка отчётов для руководства и собственников | Понятно на русском языке, а не «технически» |
| Управление рисками (актуализация раз в квартал) | Карта рисков всегда свежая |
| Внутренние аудиты | Постоянный самоконтроль |
| Проведение киберучений | Команда готова к реальному инциденту |
Итоговый документ (ежемесячно): «Отчёт о состоянии ИБ с метриками и рекомендациями» .
Что даёте клиенту: регулярную управленческую отчётность, на основе которой можно принимать решения.
Стоимость наших услуг:
| Тариф | Что входит | Цена (в месяц) |
|---|---|---|
| Базовый (аудит + консультации) | 5-8 часов в месяц: аудит документации, ответы на вопросы по регуляторам, отчёт руководству | 80 000 ₽ |
| Стандарт (полное сопровождение) | 15-20 часов в месяц: стратегия, дорожная карта, работа с регуляторами, внутренние аудиты, управление рисками | 150 000 ₽ |
| Бизнес (vCISO + команда на подхвате) | 20+ часов в месяц: всё из стандарта + помощь с сертификацией, внедрение СЗИ, экстренные ситуации, проверки | 300 000 ₽ |
| Разовая консультация | 1-2 часа конкретная проблема / документ / запрос от регулятора | 15 000 ₽ за час |