В целях облегчения работы организаций и предприятий над процессом категорирования, предлагаем Вашему вниманию пакет проектов документов, который необходимо разработать каждому субъекту критической информационной инфраструктуры (КИИ), вне зависимости от наличия у него значимых объектов КИИ.
Уважаемые клиенты, напоминаем вам об актуальности приобретения сертифицированной ФСТЭК версии UserGate Proxy & Firewall. «Согласно изменениям, внесённым ФЗ 363 от 27.12.2009, операторы персональных данных должны привести свои системы обработки персональных данных запущенные до 1 января 2010 года в соответствие с ФЗ № 152 «О персональных данных» до 1 января 2011 года. Иными словами, все организации […]
Ideco UTM — новейшее решение от независимых разработчиков Применяется для защиты: А) Персональных данных в ИСПДн 1 уровня защищенности включительно; Б) Информации в государственных информационных системах (ГИС) до 1 класса защищенности включительно; В) Критической инфраструктуры, согласно ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации».
АПМДЗ «КРИПТОН-ЗАМОК» (изделия М-526А, М-526Б и М-526Е) — это комплексы аппаратно-программных средств, который предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на […]
ООО «Легион-информ» комплексный аудит состояния системы защиты ПДн на предмет ее соответствия требованиям российского законодательства ФЗ-152 «О персональных данных» (ФЗ-266 «О внесении изменений в Федеральный закон «О персональных данных») информационной системы персональных данных (ИСПДн) Муниципального бюджетного учреждения «Дирекция ландшафтных парков»городского округа «Город Калининград».
По результатам аудита и комплексного анализа полученных данных:
ООО «Легион-информ» и АО «ЭнергоСеть» заключили Договор на проведение аудита состояния системы защиты ПДн на предмет ее соответствия требованиям российского законодательства в области выполнения требований ФЗ-152 «О персональных данных» (ФЗ-266 «О внесении изменений в Федеральный закон «О персональных данных») .
По результатам аудита и комплексного анализа полученных данных:
ООО «Легион-информ» и АО «ЭнергоСеть» заключили Договор на проведение аудита состояния системы защиты ПДн на предмет ее соответствия требованиям российского законодательства в области выполнения требований ФЗ-152 «О персональных данных» (ФЗ-266 «О внесении изменений в Федеральный закон «О персональных данных») .
По результатам аудита и комплексного анализа полученных данных:
Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) МАОУ лицея № 17. В рамках Договора разработана организационно-распорядительная, нормативная и техническая документация.
Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) Общества с ограниченной ответственностью «Аргус» г. Кемерово. В рамках Договора была разработана организационно-распорядительная, нормативная и техническая документация.
Проведен периодический контроль уровня защиты информации на аттестованном объекте информатизации ФГБОУ ВО «КГТУ» в соответствии с Приказом ФСТЭК № 77 от 29 апреля 2021 года «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
Компания ООО «Легион-информ» разработала и внедрила систему менеджмента качества применительно к военной технике по ГОСТ Р ИСО 9001-2015 и ГОСТ РВ 0015-002-2020.
Получен сертификат соответствия менеджмента качества, проведен внутренний и внешний аудит.
Проведен комплексный аудит информационной системы персональных данных ФГБОУ ВО «КГТУ» на предмет соответствия выполнения требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федерального закона от 14.07.2022г № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», Постановления Правительства РФ от 1.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и других нормативных документов.
В ходе аудита, была дана оценка текущего уровня защищенности ИС, проведен анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС и отдельных сегментов ИСПДн (внутренних и внешних).
Проведен аудит информационной безопасности информационной системы персональных данных АО «Электротранспорт» (г. Мурманск) на предмет соответствия выполнения требований законодательства ФЗ-152, ПП 1119 и других нормативных документов.
В ходе аудита, была дана оценка текущего уровня защищенности ИС, проведен анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС.
Согласно требованиям ст.87 ТК РФ каждый работодатель обязан утвердить порядок хранения и использования персональных данных своих работников. Для этого необходимо утвердить соответствующий документ, например, Положение о персональных данных и их защите (политику).
Это локальный нормативный акт, который регламентирует порядок получения, использования и хранения персональных данных сотрудников работодателя (общие положения). Форма Положения о персональных данных законом не утверждена, поэтому его придется составить самостоятельно. Закон не содержит четкого перечня сведений, которые должны содержаться в этом документе, конкретные положения придется определить самостоятельно. Положение является общим документом, определяющим политику организации в области обработки персональных данных. Рекомендуем включить в него разделы, содержащие информацию:
