В целях облегчения работы организаций и предприятий над процессом категорирования, предлагаем Вашему вниманию пакет проектов документов, который необходимо разработать каждому субъекту критической информационной инфраструктуры (КИИ), вне зависимости от наличия у него значимых объектов КИИ.
Уважаемые клиенты, напоминаем вам об актуальности приобретения сертифицированной ФСТЭК версии UserGate Proxy & Firewall. «Согласно изменениям, внесённым ФЗ 363 от 27.12.2009, операторы персональных данных должны привести свои системы обработки персональных данных запущенные до 1 января 2010 года в соответствие с ФЗ № 152 «О персональных данных» до 1 января 2011 года. Иными словами, все организации […]
Ideco UTM — новейшее решение от независимых разработчиков Применяется для защиты: А) Персональных данных в ИСПДн 1 уровня защищенности включительно; Б) Информации в государственных информационных системах (ГИС) до 1 класса защищенности включительно; В) Критической инфраструктуры, согласно ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации».
АПМДЗ «КРИПТОН-ЗАМОК» (изделия М-526А, М-526Б и М-526Е) — это комплексы аппаратно-программных средств, который предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на […]
Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) МБОУ «Школы №17» г. Ростова-на Дону. В рамках Договора была разработана организационно-распорядительная, нормативная и техническая документация.
Защищенная информационная система персональных данных введена в штатную эксплуатацию.
Составлена Декларация соответствия.
Роскомнадзор утвердил требования к такой оценке, обязательные для применения всеми операторами персональных данных (далее – Требования). Они будут действовать с 1 марта 2023 года до 1 марта 2029 года.
Требования предусматривают три степени вреда – низкую, среднюю и высокую.
Роскомнадзор утвердил Требования к документальному оформлению факта уничтожения персональных данных (далее – Требования). Они будут действовать с 1 марта 2023 по 1 марта 2029 года.
Из Требований следует, что если обработка персональных данных проводилась без использования средств автоматизации (вручную), то для подтверждения факта уничтожения персональных данных оформляется соответствующий акт.
Если же обработка персональных данных проводилась с использованием средств автоматизации, например, при помощи компьютеров, то наряду с актом об уничтожении персональных данных потребуется сделать выгрузку из журнала регистрации событий в информационной системе оператора персональных данных (далее – Выгрузка из журнала).
ООО «Легион-информ» и МАОУ СОШ №39 заключили Договор на проведение аудита состояния системы защиты ПДн на предмет ее соответствия требованиям российского законодательства и регулятора в области защиты информации (персональных данных).
По результатам внутреннего аудита будет выполнен комплекс работ по:
Проблема защищенности персональных данных от несанкционированного доступа неограниченного круга лиц очень актуальна в России. Анализ инцидентов последних лет – когда персональные данные граждан массово попадали в открытый доступ – говорит о недостаточности существующих законодательных механизмов.
Кроме того, широкое распространение получили сервисы в Интернете, занимающиеся противоправным оборотом персональных данных, где можно приобрести информацию в отношении большинства российских граждан из различных баз данных. Это адреса, недвижимость, паспорта, авиа и железнодорожные перелеты и т. п. Всё это не только нарушает право человека на неприкосновенность частной жизни, гарантированное Конституцией РФ, но и создает реальную угрозу для преступлений и правонарушений. В том числе мошенничества с использованием методов социальной инженерии, заочное оформление кредитов, кибербуллинг и т. п.
ООО «Легион-информ» внесен в реестр организаций в области IT, аккредитованных Минцифры. Выписка из реестра аккредитованных организаций, осуществляющих деятельность в области информационных технологий от 19.05.2022 № АО-20220519-4608256357-3
Заключен договор с Западно-Балтийским территориальным управлением Федерального агентства по рыболовству на проведение внутреннего аудита, проведения комплексных мероприятий по приведению ИСПДн в соответствии требованиям законодательства, с последующим администрированием и информационным сопровождением эксплуатации информационно-вычислительной системы обрабатывающей персональные данные.
Основным видом деятельности является деятельность территориальных органов федеральных органов исполнительной власти в городах и районах субъектов российской федерации.
Западно-Балтийское территориальное управление Росрыболовства осуществляет полномочия в закрепленной сфере деятельности и формировалось по бассейновому принципу на территории субъекта Российской Федерации — Калининградской области.
В рамках договора и в соответствии с пунктом 4 части 2 статьи 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» в учреждении проведена оценка эффективности принимаемых мер по обеспечению безопасности данных в ИСПДн и внутренний аудит информационной безопасности.
Доступ к информационным системам и информационно-телекоммуникационным сетям.
В соответствии с пунктом 4 части 2 статьи 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» в МАОУ НОШ №53 проведена оценка эффективности принимаемых мер по обеспечению безопасности данных в ИСПДн.
ИСПДн МАОУ НОШ №53 в целом соответствует требованиям приказа ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Проведен аудит информационной безопасности ИСПДн в образовательных учреждениях МАОУ СОШ №16 и МАОУ СОШ №44
В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).
