Similar presentations:
Анонс нового направления
1. АНОНС НОВОГО
направления1С: ИнфоБезопасность
— совместный проект Фирмы «1С» и ГК «Астрал»
Савукова Наталья
Руководитель проекта 1С:ИнфоБезопасность
Калуга Астрал
2.
Ждем вас втелеграмм:
3.
ЧТО ТАКОЕ1С:ИнфоБезопасность
Это совместный проект
ДВУХ КОМПАНИЙ
Фирма
1С
Калуга
Астрал
Данный проект дает вам
уникальную возможность работать
с клиентами по тем услугам,
которые ранее вы не предлагались
4.
4Почему тема ИБ
актуальна сейчас?
НЕПОЛНЫЙ СПИСОК КОМПАНИЙ,
которые допустили утечки своих баз:
Яндекс Еда и Delivery Club
За последние 3 месяца в сети
оказалось
более 720 млн строк данных
из 82 крупных утечек.
СДЭК
Курьеры Яндекс Еда
и Delivery Club
Гемотест
greekbrains.ru
и skyeng.ru
Ростелеком
skolkovo.ru
telmed.ru
vezetvsem.ru
pikabu.ru
5.
С МАЯ 2022 ГОДАУВЕЛИЧЕНИЕ ШТРАФОВ
введены
новые штрафы:
для предприятий
60-100 тыс. руб.
Наказание за первую утечку персональных данных
500 тыс. руб.
Наказание за вторую и последующие утечки
1%
от оборота
за утечку данных
«
3%
с оборота
за скрытие факта
утечки
Вопрос утечек в последние месяцы очень
острый. Мы хотим ввести оборотные штрафы
в ближайшей перспективе, до конца этого
года. По нашему мнению, оборотный штраф
должен быть очень большой, 1% от годового
оборота
– сказал Владимир Бенгин
«
В действующем в России законодательстве наказание
за утечки персональных данных прописано в КоАП.
Согласно ст. 13.11:
глава Департамента обеспечения кибербезопасности
Минцифры России
6.
1Знаете ли вы, что есть правила по обработке
персональных данных пользователей и клиентов?
Видите ли вы необходимость в защите
персональных данных ваших клиентов,
сотрудников и конкурентов? Оцените, насколько
это для вас важно от 0 до 10
3
11,3%
СТАТИСТИКА
Проведены опросы российских
компаний на знание, как правильно
хранить и обрабатывать персональные
данные сотрудников и клиентов.
ВЫБОРКА — БОЛЕЕ 10 000 КОМПАНИЙ.
1
2
3
4
5
6
7
8
9
10
88,7%
8,5%
Да, знаю
Нет, не знаю
2
Ваша компания собирает персональные данные
пользователей? Например: ФИО, дата
рождения, адрес, телефон, email
67,9%
4
У вас в организации разработан пакет
документов, описывающих обработку
персональных данных в компании?
30,2%
48,1%
6,6%
Да
Нет
Свой вариант
68,9%
45,3%
Да
Нет
Не знаю
7.
КЛИЕНТЫЭто любое юридическое лицо,
которое обрабатывает
персональные данные
(своих сотрудников, либо
контрагентов и клиентов):
1
2
3
4
1. Все бюджетные организации:
муниципалитеты, администрации,
министерства, все образовательные
организации и т.д.
1. Крупные корпорации, заводы ,
промышленные организации
1. Коммерческие компании: управляющие
компании, гостиницы, больницы,
медицинские лаборатории (региональные)
1. Остальные коммерческие организации,
где обрабатываются персональные данные
8.
Что предлагаемклиенту:
Это не УСЛУГА и это не ТОВАР!
Это предложение клиенту комплекса мероприятий
направленных на предотвращение
доступа к IТ-инфраструктуре и незаконного завладения
Информацией.
При проведении полного комплекса работ, с
выдачей аттестата соответствия, вся
ответственность за инциденты лежит на
лицензиате!!!
Комплекс мероприятий состоит из:
1
Обследование
(Аудит)
2
3
4
Подбора и поставки СЗИ
Услуг по установке
(программные или аппаратные
и настройке СЗИ (Dallas Lock,
решения), которые защищают
Secret Net и т.д.)
компьютер от проникновения
Разработки документации
Проведение аттестационных
Работ и выдача аттестата соответствия
требованиям
Законодательства, либо оценка
эффективности принятых мер
9.
Зачем клиентукомплекс работ по ИБ
Бюджетным компаниям
[в рамках проекта]
Пройти проверку и получить документы
Выполнить требования регуляторов (ФСТЭК,
ФСБ, Роскомнадзор )
Коммерческим компаниям
[в рамках проекта]
Защита коммерческой тайны
и сохранность данных клиентов
Защита от халатного отношения сотрудников
Работаем в рамках:
• 152 –ФЗ «О персональных данных»
• 187 –ФЗ «О безопасности КИИ РФ»
• Защита государственной тайны
• Кибербезопасность
10.
Предлагаемклиенту
Комплекс
Работ !!!
1
Обследование (аудит системы)
Заполняется Лист обследования
Информационной системы Заказчика
2
3
Подбора и поставки СЗИ (программные или
аппаратные решения), которые защищают
компьютер от проникновения
4
Услуг по установке и настройке СЗИ и СКЗИ
(Dallas Lock, Secret Net и т.д.)
Разработка пакета документов. Проведение
аттестационных работ и выдача аттестата
соответствия требованиям
Законодательства, либо оценка эффективности
принятых мер
11.
КАК ПРЕДЛАГАЕМ КЛИЕНТУ НАШИ УСЛУГИ:выявление потребности (звонки,
1 Через
рассылки, семинары и т.д.)
2
Приходим с готовым решением – Кейс:
Построение защищенного канала связи в образовании Свердловской области.
1.
Подготовили
предложение, которое
было реализовано в
другом регионе (узнали из
вебинаров, которые
проводит Калуга Астрал)
1.
1.
1.
2.
Назначили встречу
с потенциальным
заказчиком
3.
На встрече выяснили, как
сейчас передаются данные, с
какими сложностями
сталкиваются при передаче
данных
1.
1.
4.
Предложили вариант
решения на примере
другого региона
5.
Клиент оценил
плюсы от такого
решения и
внедрил данную
систему
12.
ПРИМЕРЫреализованных проектов
в бюджетных компаниях
Ключевые проекты
Объем работ
Построение защищенного
канала связи для передачи
данных для ЕГЭ
1200 АРМ
Инспекционный
контроль сеть ГИА
244 АРМ
Аттестация
Бухгалтерия и Кадры
1 АРМ
Заказчик
Как нашли
ИРО
Свердловской области
встреча, пришли
с готовым решением
Образование ХМАО
исходящий звонок,
предложили
готовое решение
Администрация ГО
Исходящий звонок,
выявили потребность
13.
ПРИМЕРЫреализованных проектов
в коммерческих компаниях
Ключевые проекты
Объем работ
Заказчик
Как нашли
Построение подсистемы
информационной
безопасности АПК
«Безопасный город» г. Омск
170 АРМ, 108
серверов
ПАО «Ростелеком»
встреча, пришли
с готовым решением
Построение системы
защиты информации
390 АРМ
ООО «Калужская
Сбытовая Компания»
Выполнение работ
по разработке документации,
для проверки Роскомнадзор
1
Информационная
система
Хостел
Исходящий звонок,
выявление потребности
Рассылка
с информированием
о нашей деятельности
14.
С кем особенно интересноработать
Организации с большой разветвленной
сетью подведомственных учреждений
Больницы
Учебные заведения
Коммерческие компании с филиальной сетью
2. Компании, обрабатывающие большие объемы
персональных данных
Агрегаторы услуг в интернете
Гостиницы
Управляющие компании
Автосалоны
Тур. фирмы
Фитнесс центры
15.
ОДНА СТОРОНА,то что нам помогает работать
Быстрый старт без дополнительных вложений
(достаточно заключить договор)
Работа конкурентов в регионе (Ланит, Маском,
Не требуется получать соответствующие лицензии
ФСБ и ФСТЭК
Центриформ, Сиб, УЦСБ и т.д.)
Работа в рамках законодательства
Возможно ежегодное продление
продуктов
Проект может длиться от месяца до года
ВТОРАЯ СТОРОНА,
то с чем нужно поработать
16.
ПОДДЕРЖКАсо стороны Калуга Астрал
Закрепление
клиента
за партнером
1. Обеспечение
1. Совместное
2. маркетинговыми
2. проведение
3. материалами
3. мероприятий
Выезд на встречи
с заказчиком
(к масштабным
заказчикам)
17.
15 лет76
работы Калуга Астрал в направлении
информационной безопасности
лицензий и сертификатов
на осуществление деятельности
> 30000
100%
ПАРУ СЛОВ
о нашем опыте
реализованных проектов в рамках
информационной безопасности
прохождение проверок ФСТЭК,
ФСБ, Роскомнадзор у заказчиков
18.
ЗАРАБОТОКПАРТНЕРА
ВОЗНАГРАЖДЕНИЕ ПАРТНЕРА
– от 10 до 45%
(% суммируются и считаются от суммы прибыли по каждой сделке)
15%
Привлечение
новых заказчиков
10%
Проведение
обследования
20%
Установка, настройка
технических
и программных средств*
*требуется трудоустройство
по совместительству
в Калуга Астрал
Средний чек мелкой сделки
Средний чек крупной сделки
от 30 000 до 50 000 рублей
от 500 0000 рублей
19.
Что можетделать
партнер в
проекте
0
1
2
3
4
Поиск и передача клиента по Информационной
безопасности
Обследование (аудит системы)
Заполняется Лист обследования
Информационной системы Заказчика
Подбора и поставки СЗИ (программные или
аппаратные решения), которые защищают
компьютер от проникновения
Услуг по установке и настройке СЗИ и СКЗИ
(Dallas Lock, Secret Net и т.д.)
Разработка пакета документов. Проведение
аттестационных работ и выдача аттестата
соответствия требованиям
Законодательства, либо оценка эффективности
принятых мер
Партнер
Партнер/Калуга
Астрал
(в зависимости от
сложности проекта)
Партнер/Калуга
Астрал
(оговаривается
индивидуально)
Партнер/Калуга
Астрал
(в зависимости от
сложности проекта)
Только Калуга
Астрал
20.
Зона ответственности и вознаграждениеЭтап
Кто делает
Поиск клиента
Партнер
Проведение
обследования
Партнер/Калуга Астрал
(в зависимости от сложности
проекта оговаривается или
согласовывается
индивидуально)
Поставка СЗИ и СКЗИ
Установка СЗИ и
СКЗИ
Оценка Эффективности
принятых мер
по защите информации
либо Аттестация
Что делает
Заполняет опросный лист
на месте у клиента,
снимает WinAudit
Партнер–Калуга Астрал
Время исполнения
1 АРМ
30 минут
Затраты по проекту
Вознаграждение
% от маржи
Налог. Если есть СЗИ, то
себестоимость продуктов
15%
Налог. Если есть СЗИ, то
себестоимость продуктов
10%
% В рамках
проекта
Калуга Астрал
(возможно Партнер)
Партнер/Калуга Астрал
(в зависимости от сложности
проекта оговаривается или
согласовывается
индивидуально)
Калуга Астрал
Установка, настройка на
компьютере заказчика
Разработка пакетов
документов
От 1 часа,
в зависимости от
технических возможностей
компьютера
заказчика
Себестоимость
продуктов, налог
20%
% В рамках
проекта
21.
ТИП ПРОЕКТА24%
Поставка
60%
Техническое сопровождение
35%
Обновление/продление
СРЕДНИЙ
ПРОЦЕНТ МАРЖИ
по типам проектов
55%
Типовой проект
25%
Прочее
58%
Оценка соответствия
45%
КИИ, ГОССОПКА
33%
Видеонаблюдение
ГОСтайна
Разработка
25%
20%
22.
Инспекционный контрольсети ГИА 2022
ПРИМЕР ПРОЕКТА
Общее число АРМ
+ Тех Поддержка сети
Общая сумма контрактов
+ замена координатора
Срок проекта
276 шт.
6 260 000 руб.
4 месяца
23.
Заполнить форму на сайтеКАК СТАТЬ
//1cinfosecurity.bitrix24.site/
Пройти обучение от 1С
ПАРТНЕРОМ ПРОЕКТА
Начать искать клиентов
ПРОЙДИТЕ ПРЯМО СЕЙЧАС
И ЗАПОЛНИТЕ ЗАЯВКУ
и вы более подробно узнаете про проект
24. СПАСИБО ЗА ВНИМАНИЕ!
[email protected]8 (922) 208-61-54
пишите в телеграмм
или в любой мессенджер
@NATSAVU
Савукова Наталья
Руководитель проекта 1С:ИнфоБезопасность
Калуга Астрал