Версия для слабовидящих
Размер: A A A Цвет: Изображения: вкл.   выкл.   ч/б обычная версия сайта
Проблемы с госуслугами, медленный интернет или плохая связь?
Решаем вместе
КГАУ КЦИОКО

краевое государственное автономное учреждение

камчатский центр информатизации и оценки качества образования

Декларация о состоянии работ по информационной безопасности

1. Общие сведения

Полное наименование организации:
Образец: краевое государственное автономное учреждение «Камчатский центр информатизации и оценки качества образования»
Сокращённое название организации:
Образец: КГАУ «Камчатский центр информатизации и оценки качества образования»
Адрес организации:
Образец: 683030, Камчатский край, г. Петропавловск-Камчатский, ул. Комсомольская, д. 2А
Тел./факс:
E-mail:
Ф.И.О руководителя
Образец: Иванов Иван Иванович

2. Наличие подведомственных учреждений, организаций

При наличии подведомственных организаций данные о наличии в них объектов защиты должны включаться в настоящую Декларацию.

При отсутствии подведомственных организаций - поля данного раздела не заполняются.

Полное наименование подведомственной организации:
Образец: краевое государственное автономное учреждение «Камчатский центр информатизации и оценки качества образования»
Сокращённое название подведомственной организации:
Образец: КГАУ «Камчатский центр информатизации и оценки качества образования»
Адрес подведомственной организации:
Образец: 683030, Камчатский край, г. Петропавловск-Камчатский, ул. Комсомольская, д. 2А
Тел./факс подведомственной организации:
E-mail подведомственной организации:
Ф.И.О руководителя подведомственной организации:
Образец: Иванов Иван Иванович

3. Наличие объектов, требующих защиты

3.1. Имеются ли в организации государственные (муниципальные) информационные системы, в которых обрабатывается информация ограниченного доступа?

3.2. Имеются ли в организации информационные системы общего пользования?

3.3. Имеются ли в организации информационные системы персональных данных?

4. Наличие структурных подразделений по защите информации и специалистов, ответственных за безопасность информации

4.1. Имеются ли в организации структурные подразделения по защите информации?

4.2. Имеются ли в организации штатные специалисты по защите информации?

4.3. Имеются ли в организации нештатные специалисты по защите информации?

4.4. Укажите количество специалистов, прошедших профессиональную подготовку (повышение квалификации) в области информационной безопасности за последние 5 лет

5. Наличие организационно-распорядительных документов по защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, обрабатываемой в государственных (муниципальных) информационных системах

5.1. Имеются ли в организации правовой акт о создании информационной системы и утверждении положения о порядке ее функционирования?

5.2. Имеются ли в организации правовой акт о назначении структурного подразделения или должностного лица, ответственного за защиту информации (безопасное функционирование информационной системы)?

5.3. Имеются ли в организации акт классификации информационной системы?

5.4. Имеются ли в организации определение угроз безопасности информации и формирование на их основе модели угроз безопасности информационной системы?

5.5. Имеются ли в организации формирование требований к защите информации, содержащейся в информационной системе?

5.6. Имеются ли в организации описание системы защиты информации, содержащейся в информационной системе?

5.7. Имеются ли в организации средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации?

5.8. Имеется ли в организации эксплуатационная документация на систему защиты информационной системы?

5.9. Имеется ли в организации правовой акт о внедрении системы защиты информации, содержащейся в информационной системе?

5.10. Имеется ли в организации аттестат соответствия информационной системы требованиям по защите информации?

5.11. Имеется ли в организации акт о вводе в эксплуатацию аттестованной информационной системы?

5.12. Имеется ли в организации порядок обеспечения защиты информации в ходе эксплуатации аттестованной информационной системы?

5.13. Имеется ли в организации порядок обеспечения защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации?

6. Наличие организационно-распорядительных документов по защите информации в информационных системах общего пользования

6.1. Имеется ли в организации правовой акт о создании информационной системы общего пользования и утверждении положения о порядке ее функционирования?

6.2. Имеется ли в организации правовой акт о назначении структурного подразделения или должностного лица, ответственного за защиту информации (безопасное функционирование информационной системы)?

6.3. Имеется ли в организации правовой акт классификации информационной системы?

6.4. Определены ли в организации угрозы безопасности информации и сформированы ли на их основе модели угроз безопасности информационной системы?

6.5. Сформированы ли в организации требования к защите информации, содержащейся в информационной системе, разработаны ли системы защиты информации?

6.6. Имеются ли в организации средства защиты информации (межсетевые экраны, антивирусное ПО, средства обнаружения и предупреждения атак, средств от несанкционированного доступа к информации и т.д.), прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации?

6.7. Имеется ли в организации эксплуатационная документация на систему защиты информации информационной системы?

6.8. Имеется ли в организации акт о внедрении системы защиты информации, содержащейся в информационной системе?

6.9. Имеется ли в организации описание порядка обеспечения защиты информации в ходе эксплуатации информационной системы?

6.10. Ведётся ли в организации электронный журнал обращений, осуществляется ли контроль его содержания?

6.11. Имеется ли в организации порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и системы защиты информации при обнаружении нарушений порядка доступа к информации?

6.12. Имеется ли в организации порядок осуществления записи и хранения сетевого трафика при обращении к ресурсам информационной системы за последние сутки и более, и предоставления доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность?

6.13. Направлено ли организацией в ФСТЭК России уведомление о готовности ввода Информационной системы общего пользования в эксплуатацию и её соответствии требованиям, установленным совместным приказом ФСБ России и ФСТЭК России от 31.08.2010 № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»?

7. Наличие нормативных и организационно-распорядительных документов по защите персональных данных

7.1. Составлен ли в организации перечень персональных данных, обрабатываемых в информационной системе?

7.2. Имеется ли в организации акт по определению уровня защищенности персональных данных, обрабатываемых в информационной системе?

7.3. Определены ли в организации угрозы безопасности персональных данных, сформированы на их основе модели угроз безопасности информационной системы персональных данных?

7.4. Имеются ли в организации документы, определяющие требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных?

7.5. Имеется ли в организации приказ о назначении структурного подразделения или должностного лица, ответственного за обеспечение безопасности персональных данных?

7.6. Имеются ли в организации документы по учёту применяемых средств защиты информации, эксплуатационной и технической документации к ним?

7.7. Имеются ли в организации документы по учету машинных носителей персональных данных?

7.8. Определен ли в организации порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и системы защиты информации?

7.9. Имеются ли в организации должностные инструкции персоналу информационной системы персональных данных в части обеспечения безопасности персональных данных при их обработке в информационной системе персональных данных?

7.10. Имеются ли в организации документы, определяющие порядок разбирательства и составления заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям; определяющие разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений?

7.11. Имеются ли в организации документы, определяющие порядок приостановки предоставления персональных данных в случае обнаружения нарушений порядка их предоставления?

7.12. Имеются ли в организации документы, определяющие порядок контроля за соблюдением условий использования средств защиты информации, предусмотренные эксплуатационной и технической документацией?

7.13. Имеется ли в организации эксплуатационная документация на информационную систему и средства защиты информации для пользователей и администратора, в том числе антивирусной защиты: инструкция по установке и настройке администратору и пользователю?

7.14. Имеется ли в организации инструкция по организации парольной и антивирусной защиты?

7.15. Имеется ли в организации акт установки и настройки средств защиты информации?

7.16 Имеется ли в организации заключение о возможности эксплуатации средств защиты информации и проверке их готовности?

7.17. Имеется ли в организации описание системы защиты персональных данных?

7.18. Включена ли организации в реестр Роскомнадзора по Камчатскому краю как оператор обработки персональных данных?

8. Планирование организационно-технических мероприятий по защите информации

8.1. Имеется ли в организации план организационно-технических мероприятий по защите информации на текущий год?

8.2. Имеется ли в организации план организационно-технических мероприятий по защите информации за прошедший год?

9. Финансирование мероприятий по информационной безопасности

9.1. Укажите среднегодовую потребность организации в финансовых средствах на мероприятия по информационной безопасности:
9.2. Укажите суммe финансовых средств, затраченных организацией на мероприятия по информационной безопасности за прошедший и текущий год:

Введите код, указанный на картинке: