Защита персональных данных небольшого провайдера

[vbalykin]

Наша компания является небольшим провайдером с базой около 2000 абонентов.

 

Ожидаем визит Роскомнадзора с проверкой по персональным данным.

 

В качестве биллинга используем UTM5, к базе имеют доступ 2 кассира, главбух и директор. Класс ИСДПн - К3.

 

Просим совета у знающих людей.

 

Посоветуйте, какое железо и ПО нужно поставить на компьютерах людей, работающих с персональными данными?

 

Сами склоняемся к Secret Net, но запутались в её версиях: есть ли возможность обойтись без сервера, нужны ли какие-то аппаратные платы или можно обойтись USB-ключами?

 

Порекомендуйте сертифицированный железный файрвол для установки между сервером с базой UTM и клиентской ЛВС?

 

В бюджете ограничены, поэтому интересуют варианты с небольшой стоимостью.

[svcons]

Не надо пока вкладываться в тех.мероприятия. Дело в том, что министерия так и не выпустила НПА, определяющий актуальные угрозы для отрасли. А значит делать ничего не возможно.

Сделайте орг.мероприятия (бумаги по ним). И хватит. У надзора есть устная установка в проверку инф.систем не лезть. Правда некоторые особо рьяные инспекторы все равно лезут.