Сводные данные о состоянии работ по технической защите информации № п/п 1 1. 2. Приказы или иные локальные нормативные акты о (об) 2 - назначении ответственного за организацию по обеспечению безопасности ПДн из числа заместителей руководителя и определение его обязанностей - назначении работника (работников), ответственного за обеспечение безопасности ПДн с исполнением необходимых функций 3. - организации учета носителей ПДн 4. - организации учета лиц, допущенных к работе с ИСПДн - организация учета средств защиты информации и технической документации к ним (за исключением криптосредств) 5. 6. - утверждении списка лиц, доступ которых к ПДн и ИСПДн, необходим для выполнения служебных (трудовых) обязанностей 7. - утверждении «Перечня персональных данных, подлежащих защите» - утверждении порядка распространения и передачи ПДн 8. Наличие и наименование документа 3 Приказ №11/ПД от 19.11.2010г. «О назначении должностного лица, ответственного за обеспечение безопасности персональных данных в информационных системах ГОУ СПО СО «УКСАП» Приказ №10/ПД от 19.11.2010г. «О назначении администратора защиты информационной системы персональных данных «ГОУ СПО СО УКСАП-ПД» Приказ №12/ПД от 19.11.2010г. «О назначении должностных лиц, ответственных за эксплуатацию информационной системы персональных данных «ГОУ СПО СО УКСАППД» (УКСАП - ПД) и используемых в ней средств защиты Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Журнал учета носителей защищаемой информации Журнал учета пользователей, допущенных к информационным системам персональных данных Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Журнал учета средств защиты информации Журнал учета периодического тестирования средств защиты Приказ №13/ПД от 19.11.2010г. «Об утверждении списка должностных лиц, которым необходим доступ к конфиденциальной информации» Приказ №15/ПД от 19.11.2010г. «Об утверждении списка должностных лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе «ГОУ СПО СО УКСАП-ПД» (УКСАП - ПД) Приказ №7/ПД от 19.11.2010г. «Об утверждении «Перечня персональных данных, обрабатываемых в информационных системах ГОУ СПО СО «УКСАП» Приказ №6/ПД от 19.11.2010г. «О введении в действие Положения об обработке персональных данных в ГОУ СПО СО «УКСАП» Положение по обработке персональных данных в государственном образовательном № п/п 1 9. Приказы или иные локальные нормативные акты о (об) 2 - внедрение мер антивирусной защиты 10. - определение порядка резервирования и восстановления технических средств, общего и прикладного программного обеспечения, СЗИ 11. - организации парольной защиты ИСПДн 12. - определении помещений, в которых осуществляется обработка ПДн и исключено пребывание посторонних лиц Наличие и наименование документа 3 учреждении среднего профессионального образования Свердловской области «Уральский колледж строительства, архитектуры и предпринимательства» (ГОУ СПО СО «УКСАП») Раздел IV Установлена система антивирусной защиты Dr.Web 6.0 (серверные приложения) серверная защита Касперский Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Раздел 7 Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Раздел 3 Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Раздел 8 Приказ №13/ПД от 19.11.2010г. «Об утверждении списка должностных лиц, которым необходим доступ к конфиденциальной информации» Приказ № 8/ПД от 19.11.2010г. «О границе контролируемой зоны» Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Раздел 11 № п/п 1 Приказы или иные локальные нормативные акты о (об) 2 13. - определении порядка размещения ИСПДн и входящих в их состав технических средств 14. - определении порядка распространения и передачи ПДн 15. - определении порядка проведения разбирательств по фактам несоблюдения условий хранения и носителей ПДн, использования СЗИ, которые могут привести к нарушению конфиденциальности ПДн или другим нарушениям, приводящим к снижению уровня защищенности ПДн 16. - определении порядка приостановки предоставления ПДн пользователям информационных систем при обнарудения нарушения порядка приостановки предоставления ПДн 17. - определении порядка взаимодействия по вопросам обеспечению безопасности ПДн Наличие и наименование документа 3 Приказ № 5/ПД от 19.11.2010г. «Об утверждении описания технологического процесса обработки персональных данных, схемы информационных потоков для информационной системы персональных данных «ГОУ СПО СО УКСАП – ПД» (УКСАП - ПД) Технический паспорт АС «ГОУ СПО СО УКСАП – ПД» (УКСАП - ПД) Приказ №6/ПД от 19.11.2010г. «О введении в действие Положения об обработке персональных данных в ГОУ СПО СО «УКСАП» Положение по обработке персональных данных в государственном образовательном учреждении среднего профессионального образования Свердловской области «Уральский колледж строительства, архитектуры и предпринимательства» (ГОУ СПО СО «УКСАП») Раздел IV Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Раздел 4 Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Раздел 4 Журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн Приказ №5/ПД от 19.11.2010г. «Об утверждении «Положения об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Положение об организации и проведении работ в ГОУ СПО СО «УКСАП» по обеспечению безопасности персональных данных при их автоматизированной обработке в информационных системах персональных данных» Раздел 2 № п/п 1 Приказы или иные локальные нормативные акты о (об) 2 18. Создание комиссии по классификации ИСПДн 19. Акты классификации информационной системы персональных данных 20. Модель угроз 21. Матрицы доступа 22. Проект сметы на проведение работ по аттестации ИСПДн 23. Создание, установка и настройка средств защиты информации от НСД (или аттестация по требованиям безопасности информации) Наличие и наименование документа 3 Приказ №14/ПД от 19.11.2010г. «Об утверждении описания технологического процесса обработки персональных данных, схемы информационных потоков для информационной системы персональных данных «ГОУ СПО СО УКСАП-ПД» (УКСАП - ПД) Акт № 1 классификации автоматизированной системы, предназначенной для обработки конфиденциальной информации (персональных данных) «ГОУ СПО СО УКСАП-ПД» (УКСАП - ПД) от 19.11.2010г. Акт № 2 классификации информационной системы персональных данных «ГОУ СПО СО УКСАП – ПД» (УКСАП - ПД) от 19.11.2010г. Модель угроз информационной системы персональных данных «ГОУ СПО СО УКСАППД» (УКСАП - ПД) Приказ №14/ПД от 19.11.2010г. «Об утверждении описания технологического процесса обработки персональных данных, схемы информационных потоков для информационной системы персональных данных «ГОУ СПО СО УКСАП-ПД» (УКСАП - ПД) Матрица доступа Методики аттестационных испытаний информационной системы персональных данных «ГОУ СПО СО УКСАП-ПД» на соответствие требованиям по безопасности информации Программа аттестационных испытаний автоматизированной системы «ГОУ СПО СО УКСАП-ПД» на соответствие требованиям по безопасности информации Протокол аттестационных испытаний на соответствие требованиям по защите информации от несанкционированного доступа информационной системы персональных данных «ГОУ СПО СО УКСАП-ПД» Заключение по результатам аттестационных испытаний на соответствие требованиям по безопасности информации автоматизированной системы «ГОУ СПО СО УКСАП-ПД» Аттестат соответствия требованиям по безопасности информации автоматизированной системы «ГОУ СПО СО УКСАП-ПД» №7 от 24.11.2010г. Техническое задание на создание системы защиты информационной системы персональных данных «ГОУ СПО СО УКСАП-ПД» Акт установки комплекса СЗИ автоматизированной системы «ГОУ СПО СО УКСАП-ПД» (УКСАП - ПД) от 29.11.2010г. Технический паспорт автоматизированной системы «ГОУ СПО СО УКСАП-ПД» - Программный комплекс UserGate Proxy & FireWell 5.2.F разработанное ООО «еСЛ Девелопмент» и производимое ЗАО «АЛТЭКС - СОФТ», сертификат соответствия № 2076 выдан 19.04.2010г. и действителен до 19.04.2013 г. - Средство защиты информации Security Studio код ОКП-50 14107, УВАЛ. 00300-100 разработанное и производимое ЗАО НАУЧНО-ИНЖЕНЕРНОЕ ПРЕДПРИЯТИЕ «ИНФОРМЗАЩИТА», сертификат соответствия №1597 выдан 24.04.2008г. и действителен № п/п 1 Приказы или иные локальные нормативные акты о (об) Наличие и наименование документа 2 3 до 24.04.2011г. (срок действия продлен до 24.04.2014 г.) - Право на использование (лицензия) программного обеспечения Система защиты информации Security Studio сервер мониторинга № T60Z-00A9-GANC-00A0-NAMI от 08.11.2010г. Лицензиат: ГОУ СПО СО «УКСАП» - Право на использование (лицензия) программного обеспечения Система защиты информации Security Studio агент конфиденциальности № T60W-0AIJ-GANS-00BD-N7Y8 от 08.11.2010г. Лицензиат: ГОУ СПО СО «УКСАП» Принятые сокращения ПДн – персональные данные; ИСПДн – информационная система по обработке персональных данных; исп. Картавченко И.В. тел. (343) 378-84-18 СЗИ – средства защиты информации НСД – несанкционированный доступ