16:26
Предложение операторам обработки персональных данных
 

Руководителям образовательных организаций
различных форм собственности
субъектов Российской Федерации
Уважаемые коллеги!

 

Руководствуясь Конституцией Российской Федерации, Доктриной информационной безопасности Российской Федерации (утверждена Указом Президента Российской Федерации от 05.12.2016 года №646), Федеральным законом Российской Федерации от 27.07.2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом Российской Федерации от 27.07.2006 года № 152-ФЗ «О персональных данных», во избежание санкций со стороны федеральных органов исполнительной власти, осуществляющих функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также Прокуратуры Российской Федерации (далее – Органы), ИНФОРМИРУЕМ Вас, что все организации Российской Федерации, вне зависимости от формы собственности и организационно-правовой формы, осуществляющие обработку (автоматизированную, неавтоматизированную, смешанную) персональных данных (далее – Операторы ПДн), обязаны уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о факте обработки ПДн, а также обязаны принять необходимые правовые, организационные и технические меры или обеспечить их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий с ПДн.

Сообщаем Вам, что Операторы ПДн могут быть привлечены к ответственности со стороны Органов:

1.Административной (могут быть наложены штрафные санкции в размере от 15 000 руб. до 75 000 руб., в зависимости от количества выявленных нарушений, с возможным приостановлением деятельности организации до 90 суток), согласно главы 13 Кодекса Российской Федерации об административных правонарушениях.

2. Уголовной (штраф от 100 000 руб. до 300 000 руб., либо лишение права занимать определенные должности, либо принудительные работы, либо арест, либо лишение свободы), согласно ст. 137, 140, 272 Уголовного Кодекса Российской Федерации.

3. Гражданско-правовой (возмещение убытков, компенсация морального вреда), согласно ст. 15, ст. 151 Гражданского кодекса Российской Федерации.

4.Дисциплинарной (увольнение, замечание или выговор) согласно п.6 ч. 1 ст. 81, ст. 90, ст. 192 Трудового Кодекса Российской Федерации.

В случае отсутствия необходимых документов и мер, направленных на защиту персональных данных, РЕКОМЕНДУЕМ провести комплекс мероприятий по защите персональных данных до проведения плановой (внеплановой) проверки Органами.

Общество с ограниченной ответственностью Центр информационных технологий «Аверс» (Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации от 04 декабря 2014 года № 2505) оказывает услуги по:

  1. Обследованию информационной инфраструктуры и комплекса внедренных организационных мер защиты обрабатываемой информации, анализ практической реализации политик безопасности на объектах информатизации (ПЭВМ) согласно мерам защиты информации определенных требованиями Приказа ФСТЭК России от 18.02.2013 года № 21 с последующим написанием отчета c рекомендациями.
Итог выполнения работ - Отчет об обследовании объекта информатизации с разработанными практическими рекомендациями по применению комплекса правовых, организационных мер защиты информации, а также программных, программно-технических средств защиты информации, применяемых для защиты информации обрабатываемой на объектах информатизации (со ссылками на конкретные положения нормативных документов)
   2.Созданию системы защиты информации и внедрению программно-технических средств защиты информации, применяемых для защиты информации.

Итог выполнения работ – разработанная система защиты информация с последующей поставкой и внедрением средств защиты информации на автоматизированные рабочие места.
    3.      Анализу и корректировке (разработке) комплекта организационно-распорядительной документации.

Итог выполнения работ – исправленный (разработанный) комплект организационно-распядительной документации, разработанный согласно законодательства РФ, требуемый уполномоченными органами.

4.      Аттестция автоматизированных рабочих мест (объектов информатизации).

Итог выполненных работ – комплекс мероприятий по созданию системы защиты информации (при необходимости) и проверке (аттестационные испытания) защищаемого объекта в реальных условиях эксплуатации с целью оценки соответствия используемого комплекса мер и средств защиты информации требуемого уровню безопасности информации с последующей выдачей аттестат соответствия требованиям по безопасности информации.

Работы осуществляются в строгом соответствии с требованиями уполномоченных органов (ФСБ России, ФСТЭК России, Роскомнадзор), в рамках государственных стандартов и нормативно-правовых документов, с учетом региональных особенностей, возможностей и особых пожеланий Заказчика.

Полную информацию о выполняемых ЦИТ Аверс комплексе  работ (услуг) по защите информации в ИСПДн и аттестацию рабочих мест пользователей, имеющих доступ к ИСПДн, на соответствие требованиям законодательства в части организации обработки персональных данных можно посмотреть ЗДЕСЬ.

Для получения подробной информации по спецификации и условиям оказания услуг, расчета индивидуального коммерческого предложения - Вы можете обращаться по электронной почте: pdn@iicavers.ru, office@iicavers.ru.

Телефон для справок: +7(495) 909-03-60, доб. 380;

       +7 (965) 432-79-71.

С уважением,
И. Лозицкий,
генеральный директор
ООО Центр информационных технологий «Аверс»

 

Просмотров: 55 | Добавил: admin
Всего комментариев: 0