Аудит информационной безопасности

ГБУ ДПО «Челябинский институт развития образования» предлагает услуги по аудиту информационной безопасности, которые включают в себя:

  • обследование системы защиты информации;
  • обследование существующих локальных нормативных документов в области обеспечения информационной безопасности;
  • аудиторский отчёт, содержащий рекомендации по устранению недочётов и модернизации системы защиты информационной безопасности согласно Законодательству РФ.

Подробную информацию об услугах Вы можете узнать у сотрудников отдела обеспечения информационной безопасности: oib@chiro74.ru

Телефон: 8 (351) 217-30-94

 

Разработка ОРД

ГБУ ДПО «Челябинский институт развития образования» предлагает услуги по разработке полного комплекта документов для информационной системы, удовлетворяющего всем требованиям законодательства по защите персональных данных. В состав комплекта документов входят:

    1. План мероприятий по обеспечению защиты ПДн;
    2. Положение об обработке персональных данных;
    3. План внутренних проверок состояния защиты персональных данных;
    4. Приказ «Об организации работ по обеспечению безопасности персональных данных»;
    5. О назначении комиссии по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных;
    6. Об утверждении мест хранения материальных носителей персональных данных;
    7. Журнал учёта машинных носителей информации;
    8. Перечень персональных данных;
    9. Перечень информационных систем персональных данных;
    10. Список лиц, доступ которых к персональным данным необходим для выполнения трудовых обязанностей;
    11. Журнал учета проверок юридического лица;
    12. Журнал учёта ключей от сейфов и помещений
    13. Журнал учёта обращений граждан;
    14. Журнал учета средств защиты информации, эксплуатационной и технической документации к ним;
    15. Об утверждении границ контролируемой зоны;
    16. Инструкция по физической охране, контролю доступа в помещения;
    17. Инструкция обслуживающего персонала информационных систем персональных данных;
    18. Инструкция по работе ответственного лица за организацию обработки персональных данных;
    19. Инструкция ответственного за обеспечение безопасности персональных данных;
    20. Инструкция администратора безопасности информационных систем персональных данных;
    21. Инструкция по разграничению доступа пользователей к средствам защиты и информационным ресурсам;
    22. Инструкция по учёту машинных носителей и регистрации их выдачи;
    23. Инструкция пользователя информационной системы персональных данных;
    24. Инструкция о порядке работы с персональными данными;
    25. Инструкция по организации антивирусной защиты;
    26. Инструкция по организации парольной защиты;
    27. Инструкция по учету лиц, допущенных к работе с персональными данными;
    28. Регламент резервного копирования данных, методика резервного копирования, методика восстановления данных;
    29. Журнал учета лиц, допущенных к работе с персональными данными в информационных системах персональных данных;
    30. Журнал учёта паролей пользователей информационной системы персональных данных;
    31. Приказ о назначении ответственного пользователя СКЗИ;
    32. Приказ об утверждении списка пользователей СКЗИ;
    33. Журнал инструктажа пользователей СКЗИ;
    34. Журнал поэкземплярного учёта криптосредств, эксплуатационной и технической документации к ним, ключевых документов;
    35. Инструкция по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств в информационных системах;
    36. Приказ об утверждении режимных помещений.

Подробную информацию об услугах Вы можете узнать у сотрудников отдела обеспечения информационной безопасности:

Телефон: 8 (351) 217-30-94

Электронная почта: oib@chiro74.ru