Услуги

Аудит информационной безопасности

ГБУ ДПО «Региональный центр оценки качества и информатизации образования» предлагает услуги по аудиту информационной безопасности, которые включают в себя:

  • обследование системы защиты информации;
  • обследование существующих локальных нормативных документов в области обеспечения информационной безопасности;
  • аудиторский отчёт, содержащий рекомендации по устранению недочётов и модернизации системы защиты информационной безопасности согласно Законодательству РФ.

Подробную информацию об услугах Вы можете узнать у сотрудников отдела обеспечения информационной безопасности:

Телефон: 8 (351) 217-30-94


Разработка ОРД

ГБУ ДПО «Региональный центр оценки качества и информатизации образования» предлагает услуги по разработке полного комплекта документов для информационной системы, удовлетворяющего всем требованиям законодательства по защите персональных данных. В состав комплекта документов входят:

  1. План мероприятий по обеспечению защиты ПДн;
  2. Положение об обработке персональных данных;
  3. План внутренних проверок состояния защиты персональных данных;
  4. Приказ «Об организации работ по обеспечению безопасности персональных данных»;
  5. О назначении комиссии по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных;
  6. Об утверждении мест хранения материальных носителей персональных данных;
  7. Журнал учёта машинных носителей информации;
  8. Перечень персональных данных;
  9. Перечень информационных систем персональных данных;
  10. Список лиц, доступ которых к персональным данным необходим для выполнения трудовых обязанностей;
  11. Журнал учета проверок юридического лица;
  12. Журнал учёта ключей от сейфов и помещений
  13. Журнал учёта обращений граждан;
  14. Журнал учета средств защиты информации, эксплуатационной и технической документации к ним;
  15. Об утверждении границ контролируемой зоны;
  16. Инструкция по физической охране, контролю доступа в помещения;
  17. Инструкция обслуживающего персонала информационных систем персональных данных;
  18. Инструкция по работе ответственного лица за организацию обработки персональных данных;
  19. Инструкция ответственного за обеспечение безопасности персональных данных;
  20. Инструкция администратора безопасности информационных систем персональных данных;
  21. Инструкция по разграничению доступа пользователей к средствам защиты и информационным ресурсам;
  22. Инструкция по учёту машинных носителей и регистрации их выдачи;
  23. Инструкция пользователя информационной системы персональных данных;
  24. Инструкция о порядке работы с персональными данными;
  25. Инструкция по организации антивирусной защиты;
  26. Инструкция по организации парольной защиты;
  27. Инструкция по учету лиц, допущенных к работе с персональными данными;
  28. Регламент резервного копирования данных, методика резервного копирования, методика восстановления данных;
  29. Журнал учета лиц, допущенных к работе с персональными данными в информационных системах персональных данных;
  30. Журнал учёта паролей пользователей информационной системы персональных данных;
  31. Приказ о назначении ответственного пользователя СКЗИ;
  32. Приказ об утверждении списка пользователей СКЗИ;
  33. Журнал инструктажа пользователей СКЗИ;
  34. Журнал поэкземплярного учёта криптосредств, эксплуатационной и технической документации к ним, ключевых документов;
  35. Инструкция по организации и обеспечению безопасности эксплуатации шифровальных (криптографических) средств в информационных системах;
  36. Приказ об утверждении режимных помещений.

Подробную информацию об услугах Вы можете узнать у сотрудников отдела обеспечения информационной безопасности:

Телефон: 8 (351) 217-30-94

Электронная почта: oib@rcokio.ru