Защита критических информационных инфраструктур (КИИ)

В целях облегчения работы организаций и предприятий над процессом категорирования, предлагаем Вашему вниманию пакет проектов документов, который необходимо разработать каждому субъекту критической информационной инфраструктуры (КИИ), вне зависимости от наличия у него значимых объектов КИИ.

UserGate Proxy & Firewall

Уважаемые клиенты, напоминаем вам об актуальности приобретения сертифицированной ФСТЭК версии UserGate Proxy & Firewall. «Согласно изменениям, внесённым ФЗ 363 от 27.12.2009, операторы персональных данных должны привести свои системы обработки персональных данных запущенные до 1 января 2010 года в соответствие с ФЗ № 152 «О персональных данных» до 1 января 2011 года. Иными словами, все организации […]

Ideco UTM — межсетевой экран нового поколения

Ideco UTM — новейшее решение от независимых разработчиков Применяется для защиты: А) Персональных данных в ИСПДн 1 уровня защищенности включительно; Б) Информации в государственных информационных системах (ГИС) до 1 класса защищенности включительно; В) Критической инфраструктуры, согласно ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации».    

АПМДЗ «КРИПТОН-ЗАМОК»

АПМДЗ «КРИПТОН-ЗАМОК» (изделия М-526А, М-526Б и М-526Е) — это комплексы аппаратно-программных средств, который предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на […]

ООО «ИННОВАТ»

Проведен аудит информационной безопасности в сфере выполнения требований ФЗ-152 «О персональных данных» в ООО «ИННОВАТ».

В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).

Читать далее »

Аудит информационной безопасности

Проведен аудит информационной безопасности в сфере выполнения требований ФЗ-152 «О персональных данных» в ООО «Тутич».

В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).

Читать далее »

МАОУ СОШ № 3

ООО «Легион-информ» и МАОУ СОШ № 3 заключили Договор на проведение аудита состояния системы защиты ПДн  на предмет ее соответствия требованиям российского законодательства и регулятора в области защиты информации (персональных данных).

По результатам внутреннего аудита будет выполнен комплекс работ по:

Читать далее »
МАОУ СОШ №9 имени Дьякова П.М.

МАОУ СОШ № 9 им. Дьякова П.М.

ООО «Легион-информ» и МАОУ СОШ № 9 им. Дьякова П.М. заключили Договор на проведение аудита состояния системы защиты ПДн  на предмет ее соответствия требованиям российского законодательства и регулятора в области защиты информации (персональных данных).

По результатам внутреннего аудита будет выполнен комплекс работ по:

Читать далее »
МБОУ "Гимназия № 14" г. Ростов-на-Дону

МБОУ «Гимназия № 14» г. Ростов-на-Дону

Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) МБОУ «Гимназии № 14» г. Ростова-на Дону. В рамках Договора была разработана организационно-распорядительная, нормативная и техническая документация.

Выданы рекомендации по организационным и техническим мероприятиям в целях контроля за соблюдением правил эксплуатации системы защиты ИСПДн объекта вычислительной техники.

Защищенная информационная система персональных данных  введена в штатную эксплуатацию.

Составлена Декларация соответствия.

Читать далее »

МБОУ «Школа № 17» г. Ростов-на-Дону

Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) МБОУ «Школы №17» г. Ростова-на Дону. В рамках Договора была разработана организационно-распорядительная, нормативная и техническая документация.

Защищенная информационная система персональных данных  введена в штатную эксплуатацию.

Составлена Декларация соответствия.

Читать далее »
Роскомнадзор

Приказ Роскомнадзора от 27.10.2022 № 178

Роскомнадзор утвердил требования к такой оценке, обязательные для применения всеми операторами персональных данных (далее – Требования). Они будут действовать с 1 марта 2023 года до 1 марта 2029 года.

Требования предусматривают три степени вреда – низкую, среднюю и высокую.

Читать далее »
Роскомнадзор

Приказ Роскомнадзора от 28.10.2022 № 179

Роскомнадзор утвердил Требования к документальному оформлению факта уничтожения персональных данных (далее – Требования). Они будут действовать с 1 марта 2023 по 1 марта 2029 года.

Из Требований следует, что если обработка персональных данных проводилась без использования средств автоматизации (вручную), то для подтверждения факта уничтожения персональных данных оформляется соответствующий акт.

Если же обработка персональных данных проводилась с использованием средств автоматизации, например, при помощи компьютеров, то наряду с актом об уничтожении персональных данных потребуется сделать выгрузку из журнала регистрации событий в информационной системе оператора персональных данных (далее – Выгрузка из журнала).

Читать далее »

МАОУ СОШ №39

ООО «Легион-информ» и МАОУ СОШ №39 заключили Договор на проведение аудита состояния системы защиты ПДн  на предмет ее соответствия требованиям российского законодательства и регулятора в области защиты информации (персональных данных).

По результатам внутреннего аудита будет выполнен комплекс работ по:

Читать далее »
Обработка персональных данных: новые требования

Обработка персональных данных: новые требования с 01.09.2022

Проблема защищенности персональных данных от несанкционированного доступа неограниченного круга лиц очень актуальна в России. Анализ инцидентов последних лет – когда персональные данные граждан массово попадали в открытый доступ – говорит о недостаточности существующих законодательных механизмов.

Кроме того, широкое распространение получили сервисы в Интернете, занимающиеся противоправным оборотом персональных данных, где можно приобрести информацию в отношении большинства российских граждан из различных баз данных. Это адреса, недвижимость, паспорта, авиа и железнодорожные перелеты и т. п. Всё это не только нарушает право человека на неприкосновенность частной жизни, гарантированное Конституцией РФ, но и создает реальную угрозу для преступлений и правонарушений. В том числе мошенничества с использованием методов социальной инженерии, заочное оформление кредитов, кибербуллинг и т. п.

Читать далее »
« Предыдущие записи
RSS FeedПодпишитесь на нашу RSS ленту!