ЗБТУ

Заключен договор с Западно-Балтийским территориальным управлением Федерального агентства по рыболовству на проведение внутреннего аудита, проведения комплексных мероприятий по приведению ИСПДн в соответствии требованиям законодательства, с последующим администрированием и информационным сопровождением эксплуатации информационно-вычислительной системы обрабатывающей персональные данные.

МАДОУ д/с №57

В рамках договора и в соответствии с пунктом 4 части 2 статьи 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» в учреждении проведена оценка эффективности принимаемых мер по обеспечению безопасности данных в ИСПДн и внутренний аудит информационной безопасности.

Оценка эффективности

В соответствии с пунктом 4 части 2 статьи 19 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» в МАОУ НОШ №53 проведена оценка эффективности принимаемых мер по обеспечению безопасности данных в ИСПДн.

ИСПДн МАОУ НОШ №53 в целом соответствует требованиям приказа ФСТЭК России от 18 февраля 2013 года №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Аудит информационной безопасности

Проведен аудит информационной безопасности ИСПДн в образовательных учреждениях МАОУ СОШ №16 и МАОУ СОШ №44

В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:

— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);

— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).

ИП Землянская Е.В.

Выполнен комплекс работ для приведения в соответствие объекта информационно-вычислительной системы ИП Землянская Е.В.  требованиям ФЗ-152 «О персональных данных».

Защищенная информационная система персональных данных введена в штатную эксплуатацию.

Составлена Декларация соответствия.

Закон “О персональных данных”

Изменения в Закон “О персональных данных”

22 апреля 2021г. опубликован Приказ «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения», №18 от 24.02.2021г.

Приказ вступает в силу с 1 сентября 2021 года.

аудит информационной безопасности информационной системы персональных данных «СПбМРК»

СПбМРК (филиал) ФГБОУ ВО «КГТУ»

Проведен аудит информационной безопасности информационной системы персональных данных «СПбМРК» на предмет соответствия выполнения требований законодательства ФЗ-152, ПП 1119 и других нормативных документов.

В ходе аудита, была дана оценка текущего уровня защищенности ИС, проведен анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС.

аудит информационной безопасности ИСПДн АНП «СРО «ССКО»

АНП «СРО «ССКО»

Проведен аудит информационной безопасности ИСПДн АНП «СРО «ССКО».

По результатам аудита, проведен комплекс мероприятий по приведению ИСПДн в соответствие требованиям ФЗ-152 «О персональных данных».

В рамках мероприятий проведен внутренний и внешний аудит информационной безопасности. Проведен комплексный анализ полученных данных и выявленных угроз безопасности. Выданы рекомендации и варианты решений по устранению недостатков ИБ.

Туристический информационный центр Калининградской области

АНО КО «ТИЦ КО»

Выполнен комплекс работ для приведения в соответствие с требованиям ФЗ-152 «О персональных данных» информационной системы персональных данных компании Автономной некоммерческой организации Калининградской области «Туристический информационный центр Калининградской области».

Защищенная информационная система персональных данных введена в штатную эксплуатацию.

Составлена Декларация соответствия.

Защита критических информационных инфраструктур (КИИ)

В целях облегчения работы организаций и предприятий над процессом категорирования, предлагаем Вашему вниманию пакет проектов документов, который необходимо разработать каждому субъекту критической информационной инфраструктуры (КИИ), вне зависимости от наличия у него значимых объектов КИИ.