ООО «АРГУС» г. Кемерово

Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) Общества с ограниченной ответственностью «Аргус» г. Кемерово. В рамках Договора была разработана организационно-распорядительная, нормативная и техническая документация.

Выданы рекомендации по организационным и техническим мероприятиям в целях контроля за соблюдением правил эксплуатации системы защиты ИСПДн объекта вычислительной техники.

Защищенная информационная система персональных данных  введена в штатную эксплуатацию.

Составлена Декларация соответствия.

ФГБОУ ВО «КГТУ»

Проведен периодический контроль уровня защиты информации на аттестованном объекте информатизации ФГБОУ ВО «КГТУ» в соответствии с Приказом ФСТЭК № 77 от 29 апреля 2021 года «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».

Система менеджмента качества

Компания ООО «Легион-информ» разработала и внедрила систему менеджмента качества применительно к военной технике по ГОСТ Р ИСО 9001-2015 и ГОСТ РВ 0015-002-2020.

Получен сертификат соответствия менеджмента качества, проведен внутренний и внешний аудит.

ФГБОУ ВО «КГТУ»

Проведен комплексный аудит информационной системы персональных данных ФГБОУ ВО «КГТУ» на предмет соответствия выполнения требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 14.07.2022г № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», Постановления Правительства РФ от 1.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и других нормативных документов.

В ходе аудита, была дана оценка текущего уровня защищенности ИС, проведен анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС и отдельных сегментов ИСПДн (внутренних и внешних).

АО Электротранспорт

Проведен аудит информационной безопасности информационной системы персональных данных АО «Электротранспорт» (г. Мурманск) на предмет соответствия выполнения требований законодательства ФЗ-152, ПП 1119 и других нормативных документов.

В ходе аудита, была дана оценка текущего уровня защищенности ИС, проведен анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС.

Положение о персональных данных и иные документы

Согласно требованиям ст.87 ТК РФ каждый работодатель обязан утвердить порядок хранения и использования персональных данных своих работников. Для этого необходимо утвердить соответствующий документ, например, Положение о персональных данных и их защите (политику).

Положение о персональных данных и их защите

Это локальный нормативный акт, который регламентирует порядок получения, использования и хранения персональных данных сотрудников работодателя (общие положения). Форма Положения о персональных данных законом не утверждена, поэтому его придется составить самостоятельно. Закон не содержит четкого перечня сведений, которые должны содержаться в этом документе, конкретные положения придется определить самостоятельно. Положение является общим документом, определяющим политику организации в области обработки персональных данных. Рекомендуем включить в него разделы, содержащие информацию:

Введена уголовная ответственность за незаконное использование и передачу персональных данных

Уголовный кодекс РФ дополнен новой статьей 272.1, которая устанавливает уголовную ответственность за преступления в сфере использования компьютерной информации о персональных данных. Изменения вступают в силу с 11 декабря 2024 года.

Согласно ч. 1 ст. 272.1 УК РФ, незаконное использование, передача (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо другим незаконным путем (за исключением деяний, предусмотренных ч. 2 ст. 272.1 УК РФ), наказывается:

  • штрафом в размере до 300 000 руб. или в размере заработной платы или иного дохода осужденного за период до 1 года
  • либо принудительными работами на срок до 4 лет,
  • либо лишением свободы на срок до 4 лет.

ООО «ИННОВАТ»

Проведен аудит информационной безопасности в сфере выполнения требований ФЗ-152 «О персональных данных» в ООО «ИННОВАТ».

В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).

Аудит информационной безопасности

Проведен аудит информационной безопасности в сфере выполнения требований ФЗ-152 «О персональных данных» в ООО «Тутич».

В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).

МАОУ СОШ № 3

ООО «Легион-информ» и МАОУ СОШ № 3 заключили Договор на проведение аудита состояния системы защиты ПДн  на предмет ее соответствия требованиям российского законодательства и регулятора в области защиты информации (персональных данных).

По результатам внутреннего аудита будет выполнен комплекс работ по: