Защита критических информационных инфраструктур (КИИ)

В целях облегчения работы организаций и предприятий над процессом категорирования, предлагаем Вашему вниманию пакет проектов документов, который необходимо разработать каждому субъекту критической информационной инфраструктуры (КИИ), вне зависимости от наличия у него значимых объектов КИИ.

UserGate Proxy & Firewall

Уважаемые клиенты, напоминаем вам об актуальности приобретения сертифицированной ФСТЭК версии UserGate Proxy & Firewall. «Согласно изменениям, внесённым ФЗ 363 от 27.12.2009, операторы персональных данных должны привести свои системы обработки персональных данных запущенные до 1 января 2010 года в соответствие с ФЗ № 152 «О персональных данных» до 1 января 2011 года. Иными словами, все организации […]

Ideco UTM — межсетевой экран нового поколения

Ideco UTM — новейшее решение от независимых разработчиков Применяется для защиты: А) Персональных данных в ИСПДн 1 уровня защищенности включительно; Б) Информации в государственных информационных системах (ГИС) до 1 класса защищенности включительно; В) Критической инфраструктуры, согласно ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации».    

АПМДЗ «КРИПТОН-ЗАМОК»

АПМДЗ «КРИПТОН-ЗАМОК» (изделия М-526А, М-526Б и М-526Е) — это комплексы аппаратно-программных средств, который предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на […]

ООО «АРГУС» г. Кемерово

Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) Общества с ограниченной ответственностью «Аргус» г. Кемерово. В рамках Договора была разработана организационно-распорядительная, нормативная и техническая документация.

Выданы рекомендации по организационным и техническим мероприятиям в целях контроля за соблюдением правил эксплуатации системы защиты ИСПДн объекта вычислительной техники.

Защищенная информационная система персональных данных  введена в штатную эксплуатацию.

Составлена Декларация соответствия.

Читать далее »

ФГБОУ ВО «КГТУ»

Проведен периодический контроль уровня защиты информации на аттестованном объекте информатизации ФГБОУ ВО «КГТУ» в соответствии с Приказом ФСТЭК № 77 от 29 апреля 2021 года «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».

Читать далее »

Система менеджмента качества

Компания ООО «Легион-информ» разработала и внедрила систему менеджмента качества применительно к военной технике по ГОСТ Р ИСО 9001-2015 и ГОСТ РВ 0015-002-2020.

Получен сертификат соответствия менеджмента качества, проведен внутренний и внешний аудит.

Читать далее »

ФГБОУ ВО «КГТУ»

Проведен комплексный аудит информационной системы персональных данных ФГБОУ ВО «КГТУ» на предмет соответствия выполнения требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 14.07.2022г № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», Постановления Правительства РФ от 1.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и других нормативных документов.

В ходе аудита, была дана оценка текущего уровня защищенности ИС, проведен анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС и отдельных сегментов ИСПДн (внутренних и внешних).

Читать далее »

АО Электротранспорт

Проведен аудит информационной безопасности информационной системы персональных данных АО «Электротранспорт» (г. Мурманск) на предмет соответствия выполнения требований законодательства ФЗ-152, ПП 1119 и других нормативных документов.

В ходе аудита, была дана оценка текущего уровня защищенности ИС, проведен анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС.

Читать далее »

Положение о персональных данных и иные документы

Согласно требованиям ст.87 ТК РФ каждый работодатель обязан утвердить порядок хранения и использования персональных данных своих работников. Для этого необходимо утвердить соответствующий документ, например, Положение о персональных данных и их защите (политику).

Положение о персональных данных и их защите

Это локальный нормативный акт, который регламентирует порядок получения, использования и хранения персональных данных сотрудников работодателя (общие положения). Форма Положения о персональных данных законом не утверждена, поэтому его придется составить самостоятельно. Закон не содержит четкого перечня сведений, которые должны содержаться в этом документе, конкретные положения придется определить самостоятельно. Положение является общим документом, определяющим политику организации в области обработки персональных данных. Рекомендуем включить в него разделы, содержащие информацию:

Читать далее »

Введена уголовная ответственность за незаконное использование и передачу персональных данных

Уголовный кодекс РФ дополнен новой статьей 272.1, которая устанавливает уголовную ответственность за преступления в сфере использования компьютерной информации о персональных данных. Изменения вступают в силу с 11 декабря 2024 года.

Согласно ч. 1 ст. 272.1 УК РФ, незаконное использование, передача (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо другим незаконным путем (за исключением деяний, предусмотренных ч. 2 ст. 272.1 УК РФ), наказывается:

  • штрафом в размере до 300 000 руб. или в размере заработной платы или иного дохода осужденного за период до 1 года
  • либо принудительными работами на срок до 4 лет,
  • либо лишением свободы на срок до 4 лет.
Читать далее »

ООО «ИННОВАТ»

Проведен аудит информационной безопасности в сфере выполнения требований ФЗ-152 «О персональных данных» в ООО «ИННОВАТ».

В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).

Читать далее »

Аудит информационной безопасности

Проведен аудит информационной безопасности в сфере выполнения требований ФЗ-152 «О персональных данных» в ООО «Тутич».

В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).

Читать далее »

МАОУ СОШ № 3

ООО «Легион-информ» и МАОУ СОШ № 3 заключили Договор на проведение аудита состояния системы защиты ПДн  на предмет ее соответствия требованиям российского законодательства и регулятора в области защиты информации (персональных данных).

По результатам внутреннего аудита будет выполнен комплекс работ по:

Читать далее »
« Предыдущие записи
RSS FeedПодпишитесь на нашу RSS ленту!