В целях облегчения работы организаций и предприятий над процессом категорирования, предлагаем Вашему вниманию пакет проектов документов, который необходимо разработать каждому субъекту критической информационной инфраструктуры (КИИ), вне зависимости от наличия у него значимых объектов КИИ.
Уважаемые клиенты, напоминаем вам об актуальности приобретения сертифицированной ФСТЭК версии UserGate Proxy & Firewall. «Согласно изменениям, внесённым ФЗ 363 от 27.12.2009, операторы персональных данных должны привести свои системы обработки персональных данных запущенные до 1 января 2010 года в соответствие с ФЗ № 152 «О персональных данных» до 1 января 2011 года. Иными словами, все организации […]
Ideco UTM — новейшее решение от независимых разработчиков Применяется для защиты: А) Персональных данных в ИСПДн 1 уровня защищенности включительно; Б) Информации в государственных информационных системах (ГИС) до 1 класса защищенности включительно; В) Критической инфраструктуры, согласно ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации».
АПМДЗ «КРИПТОН-ЗАМОК» (изделия М-526А, М-526Б и М-526Е) — это комплексы аппаратно-программных средств, который предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на […]
Проведен аудит информационной безопасности информационной системы персональных данных АО «Электротранспорт» (г. Мурманск) на предмет соответствия выполнения требований законодательства ФЗ-152, ПП 1119 и других нормативных документов.
В ходе аудита, была дана оценка текущего уровня защищенности ИС, проведен анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС.
Согласно требованиям ст.87 ТК РФ каждый работодатель обязан утвердить порядок хранения и использования персональных данных своих работников. Для этого необходимо утвердить соответствующий документ, например, Положение о персональных данных и их защите (политику).
Это локальный нормативный акт, который регламентирует порядок получения, использования и хранения персональных данных сотрудников работодателя (общие положения). Форма Положения о персональных данных законом не утверждена, поэтому его придется составить самостоятельно. Закон не содержит четкого перечня сведений, которые должны содержаться в этом документе, конкретные положения придется определить самостоятельно. Положение является общим документом, определяющим политику организации в области обработки персональных данных. Рекомендуем включить в него разделы, содержащие информацию:
Уголовный кодекс РФ дополнен новой статьей 272.1, которая устанавливает уголовную ответственность за преступления в сфере использования компьютерной информации о персональных данных. Изменения вступают в силу с 11 декабря 2024 года.
Согласно ч. 1 ст. 272.1 УК РФ, незаконное использование, передача (распространение, предоставление, доступ), сбор и хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки, хранения или иного вмешательства в их функционирование либо другим незаконным путем (за исключением деяний, предусмотренных ч. 2 ст. 272.1 УК РФ), наказывается:
Проведен аудит информационной безопасности в сфере выполнения требований ФЗ-152 «О персональных данных» в ООО «ИННОВАТ».
В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).
Проведен аудит информационной безопасности в сфере выполнения требований ФЗ-152 «О персональных данных» в ООО «Тутич».
В рамках аудита проводилось обследование, анализ и оценка соответствия/готовности требованиям законодательства, в том числе:
— аудит организационно-правовой готовности (аудит состава и содержания организационно-распорядительной документации в части обработки и защиты персональных данных);
— аудит реализации технических мер защиты (аудит защищенности информационных систем персональных данных и экспертиза результатов работ).
ООО «Легион-информ» и МАОУ СОШ № 3 заключили Договор на проведение аудита состояния системы защиты ПДн на предмет ее соответствия требованиям российского законодательства и регулятора в области защиты информации (персональных данных).
По результатам внутреннего аудита будет выполнен комплекс работ по:
ООО «Легион-информ» и МАОУ СОШ № 9 им. Дьякова П.М. заключили Договор на проведение аудита состояния системы защиты ПДн на предмет ее соответствия требованиям российского законодательства и регулятора в области защиты информации (персональных данных).
По результатам внутреннего аудита будет выполнен комплекс работ по:
Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) МБОУ «Гимназии № 14» г. Ростова-на Дону. В рамках Договора была разработана организационно-распорядительная, нормативная и техническая документация.
Выданы рекомендации по организационным и техническим мероприятиям в целях контроля за соблюдением правил эксплуатации системы защиты ИСПДн объекта вычислительной техники.
Защищенная информационная система персональных данных введена в штатную эксплуатацию.
Составлена Декларация соответствия.
Проведен комплекс мероприятий по приведению в соответствие требованиям 152-ФЗ «О персональных данных» информационной системы персональных данных (ИСПДн) МБОУ «Школы №17» г. Ростова-на Дону. В рамках Договора была разработана организационно-распорядительная, нормативная и техническая документация.
Защищенная информационная система персональных данных введена в штатную эксплуатацию.
Составлена Декларация соответствия.
Роскомнадзор утвердил требования к такой оценке, обязательные для применения всеми операторами персональных данных (далее – Требования). Они будут действовать с 1 марта 2023 года до 1 марта 2029 года.
Требования предусматривают три степени вреда – низкую, среднюю и высокую.
