Кто я и почему мне можно доверять защиту ваших персональных данных

Меня зовут Виталий.

Я занимаюсь информационной безопасностью 15 лет. В 2010 году закончил ВУЗ по направлению «Информационная безопасность» по специальности «Организация и технология защиты информации». Свой путь я начинал в телеком компании, а последние 7 лет руководил подразделением ИБ в государственной корпорации находящейся под надзором Банка России, ФСТЭК, ФСБ и других регуляторов.

За это время я:

  • выстроил с нуля систему защиты информации организации;

  • обеспечил соответствие требованиям 187-ФЗ, 152-ФЗ, ГОСТ 57580, 684-П, 757-П и пр.;

  • успешно прошёл все проверки регуляторов без единого предписания;

  • реализовал импортозамещение средств защиты информации;

  • организовал отказоустойчивую ИТ-инфраструктуру.

Теперь моя задача — передать эту экспертизу вам. Я не просто предлагаю плагин. Я помогаю бизнесу создать надёжную систему защиты персональных данных, способную выдержать любую проверку.

 

Вы получаете эксперта уровня CISO, который работал с топ-регуляторами и сложными режимными объектами. Но платите как за внешнего консультанта.

 

Давайте обсудим вашу задачу

Оставьте заявку на бесплатную 15-минутную консультацию. Я посмотрю ваш сайт, оценю текущие риски и скажу, какие документы и меры нужны именно вам.

15+ лет в информационной безопасности

#Ростех, #Олимпийский комитет России, #Ростелеком, #фин. сектор

Мои сертификаты и награды

  • Диплом SMBA «Chief Information Security Officer & Leader» (Академия Айти, 2026)

  • Диплом о профпереподготовке «Директор по информационной безопасности» (2026)

  • Благодарность ГК «Ростех» за вклад в развитие ИБ (2023)

  • CEH (Этичный хакинг, EXIN, 2015)

  • Сертификаты Cisco, InfoWatch и др.

Ознакомьтесь с услугами

Разработка документов 152-ФЗ под ключ
Документы по 152-ФЗ — разработка за 3 дня

Ваш сайт уже защищен технически? Теперь займитесь юридической стороной. Мы разработаем и согласуем с вами полный, актуальный пакет документов по 152-ФЗ. Под любые задачи и масштаб бизнеса. Без скрытых требований и риска штрафов.

Что входит в комплект документов:
1. Организационно-распорядительные документы
Документ
1Приказ о назначении ответственного за обработку ПДн
2Приказ о назначении ответственного за обеспечение безопасности ПДн
3Политика в отношении обработки персональных данных
4Положение об обработке ПДн
5Положение о защите ПДн (техническая часть)
2. Документы для взаимодействия с субъектами ПДн
Документ
6Форма согласия на обработку ПДн (для сайта, форм сбора)
7Форма согласия на обработку ПДн (для сотрудников, клиентов офлайн)
8Форма отзыва согласия
9Форма запроса субъекта ПДн о предоставлении информации
10Форма уведомления субъекта ПДн об утечке или нарушении
3. Документы для Роскомнадзора
Документ
11Уведомление об обработке ПДн (форма № 1, с квитанцией об отправке)
12Уведомление об утечке ПДн (форма, инструкция по заполнению)
13Ответы на типовые запросы РКН (шаблоны)
4. Внутренние регламенты и журналы
Документ
14Журнал учёта согласий на обработку ПДн
15Журнал инцидентов ИБ (нарушений, утечек)
16Журнал ознакомления сотрудников с документами по ПДн
17Журнал обращений субъектов ПДн
18Регламент реагирования на инциденты ИБ
19Регламент уничтожения ПДн при достижении целей обработки
5. Документы по оценке рисков и моделированию угроз
Документ
20Акт проведения внутреннего аудита (контроля)
21Перечень информационных систем, в которых обрабатываются ПДн
22Модель угроз (разрабатывается для ИСПДн 1-3 уровня защищённости)
23Акт классификации ИСПДн (если требуется)
6. Для клиентов, которые хотят максимальную защиту (дополнительный пакет)
Документ
24Техническое задание на создание системы защиты ПДн
25План мероприятий по внедрению системы защиты
26Инструкция пользователя по работе с СЗИ
27Программа и методика тестирования СЗИ
28Акт ввода СЗИ в эксплуатацию
29План внутренних проверок и аудитов (на год)
30Инструкция для сотрудников по работе с ПДн (памятка)
Стоимость разработки документов:
ПакетДокументыЦена 
Старт№ 1-6, 11, 1420 000 ₽
Оптимальный№ 1–20 (кроме 22–23)50 000 ₽
Максимальный (под ключ)№ 1–28 (все)80 000 ₽
Получите эксперта уровня CISO в 5 раз дешевле штатного сотрудника.

Мы возьмем на себя всю «бумажную» работу, взаимодействие с РКН, ФСТЭК и другими регуляторами, оценку рисков и планирование бюджета на защиту. Вы будете спать спокойно, зная, что ваша система защиты ПДн под постоянным контролем.

Что входит в услугу vCISO:
1. Аудит и оценка текущего состояния
Что входитРезультат для клиента
Анализ текущей системы защиты ПДнПонимание, где уязвимости
Оценка соответствия 152-ФЗ, 187-ФЗ (КИИ)Выявление «красных зон»
Интервью с ключевыми сотрудникамиПонимание процессов
Анализ существующей документацииОценка «бумажной» базы

Итоговый документ: «Акт аудита с дорожной картой исправлений» — от 1 до 3 месяцев на этот этап .

Что это Вам дает: чёткое понимание, на каком уровне он находится и сколько стоит его поднять до нужного.

2. Стратегия и дорожная карта
Что входитРезультат для клиента
Разработка стратегии ИБ на 12-18 месяцевПонятный план развития 
Определение приемлемого уровня рискаКлиент понимает, чем он готов рисковать
Приоритезация мер защитыБюджет идёт на самое важное 
Дорожная карта с KPI и срокамиПошаговый план с измеримыми результатами 

Итоговый документ: «Стратегия ИБ и дорожная карта на 12-18 месяцев».

Что это Вам дает: уверенность, что деньги на ИБ тратятся не впустую, а на понятные цели.

3. Нормативно-правовое соответствие (compliance)
Что входитРезультат для клиента
Приведение документации в соответствие законамиПакет документов под ключ
Подготовка к сертификации (ГОСТ 57580, ISO 27001 и др.)Возможность получить сертификат
Сопровождение при проверках ФСТЭК, ФСБ, РКН, Банка России и др.Спокойствие при любых проверках

Итоговый документ: «Пакет документов + чек-лист готовности к проверке».

Что это Вам дает: гарантию (или высокую вероятность), что Вы пройдете любую проверку без штрафов.

4. Текущее управление и контроль
Что входитРезультат для клиента
Мониторинг инцидентов ИБВсё под контролем
Подготовка отчётов для руководства и собственниковПонятно на русском языке, а не «технически»
Управление рисками (актуализация раз в квартал)Карта рисков всегда свежая
Внутренние аудитыПостоянный самоконтроль
Проведение киберученийКоманда готова к реальному инциденту 

Итоговый документ (ежемесячно): «Отчёт о состоянии ИБ с метриками и рекомендациями» .

Что даёте клиенту: регулярную управленческую отчётность, на основе которой можно принимать решения.

 

Стоимость наших услуг:
ТарифЧто входитЦена (в месяц)
Базовый (аудит + консультации)5-8 часов в месяц: аудит документации, ответы на вопросы по регуляторам, отчёт руководству80 000 ₽
Стандарт (полное сопровождение)15-20 часов в месяц: стратегия, дорожная карта, работа с регуляторами, внутренние аудиты, управление рисками150 000 ₽
Бизнес (vCISO + команда на подхвате)20+ часов в месяц: всё из стандарта + помощь с сертификацией, внедрение СЗИ, экстренные ситуации, проверки300 000 ₽
Разовая консультация1-2 часа конкретная проблема / документ / запрос от регулятора15 000 ₽ за час