Декларация о состоянии работ по информационной безопасности

Полное наименование организации:
Образец: краевое государственное автономное учреждение «Камчатский центр информатизации и оценки качества образования»

Сокращённое название организации:
Образец: КГАУ «Камчатский центр информатизации и оценки качества образования»

Адрес организации:
Образец: 683030, Камчатский край, г. Петропавловск-Камчатский, ул. Комсомольская, д. 2А

Тел./факс:

E-mail:

Ф.И.О руководителя
Образец: Иванов Иван Иванович

Полное наименование подведомственной организации:
Образец: краевое государственное автономное учреждение «Камчатский центр информатизации и оценки качества образования»

Сокращённое название подведомственной организации:
Образец: КГАУ «Камчатский центр информатизации и оценки качества образования»

Адрес подведомственной организации:
Образец: 683030, Камчатский край, г. Петропавловск-Камчатский, ул. Комсомольская, д. 2А

Тел./факс подведомственной организации:

E-mail подведомственной организации:

Ф.И.О руководителя подведомственной организации:
Образец: Иванов Иван Иванович

3.1. Имеются ли в организации государственные (муниципальные) информационные системы, в которых обрабатывается информация ограниченного доступа?

да
нет

Для каждой из имеющихся информационных систем, укажите их количество и класс защищенности:

Количество систем 1-го класса защищенности:
Количество систем 2-го класса защищенности:
Количество систем 3-го класса защищенности:
Количество систем 4-го класса защищенности:

3.2. Имеются ли в организации информационные системы общего пользования?

да
нет

Для каждой из имеющихся информационных систем, укажите их количество и класс защищенности:

Количество систем 1-го класса защищенности:
Количество систем 2-го класса защищенности:

3.3. Имеются ли в организации информационные системы персональных данных?

да
нет

Для каждой из имеющихся информационных систем, укажите уровень защищенности персональных данных и количество таких информационных систем:

Уровень защищенности 1, количество:
Уровень защищенности 2, количество:
Уровень защищенности 3, количество:
Уровень защищенности 4, количество:

4.1. Имеются ли в организации структурные подразделения по защите информации?

да
нет

4.2. Имеются ли в организации штатные специалисты по защите информации?

да
нет

4.3. Имеются ли в организации нештатные специалисты по защите информации?

да
нет

Укажите количество штатных/(нештатных) специалистов по защите информации:

4.4. Укажите количество специалистов, прошедших профессиональную подготовку (повышение квалификации) в области информационной безопасности за последние 5 лет

5.1. Имеются ли в организации правовой акт о создании информационной системы и утверждении положения о порядке ее функционирования?

да
нет

5.2. Имеются ли в организации правовой акт о назначении структурного подразделения или должностного лица, ответственного за защиту информации (безопасное функционирование информационной системы)?

да
нет

5.3. Имеются ли в организации акт классификации информационной системы?

да
нет

5.4. Имеются ли в организации определение угроз безопасности информации и формирование на их основе модели угроз безопасности информационной системы?

да
нет

5.5. Имеются ли в организации формирование требований к защите информации, содержащейся в информационной системе?

да
нет

5.6. Имеются ли в организации описание системы защиты информации, содержащейся в информационной системе?

да
нет

5.7. Имеются ли в организации средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации?

да
нет

5.8. Имеется ли в организации эксплуатационная документация на систему защиты информационной системы?

да
нет

5.9. Имеется ли в организации правовой акт о внедрении системы защиты информации, содержащейся в информационной системе?

да
нет

5.10. Имеется ли в организации аттестат соответствия информационной системы требованиям по защите информации?

да
нет

5.11. Имеется ли в организации акт о вводе в эксплуатацию аттестованной информационной системы?

да
нет

5.12. Имеется ли в организации порядок обеспечения защиты информации в ходе эксплуатации аттестованной информационной системы?

да
нет

5.13. Имеется ли в организации порядок обеспечения защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации?

да
нет

6.1. Имеется ли в организации правовой акт о создании информационной системы общего пользования и утверждении положения о порядке ее функционирования?

да
нет

6.2. Имеется ли в организации правовой акт о назначении структурного подразделения или должностного лица, ответственного за защиту информации (безопасное функционирование информационной системы)?

да
нет

6.3. Имеется ли в организации правовой акт классификации информационной системы?

да
нет

6.4. Определены ли в организации угрозы безопасности информации и сформированы ли на их основе модели угроз безопасности информационной системы?

да
нет

6.5. Сформированы ли в организации требования к защите информации, содержащейся в информационной системе, разработаны ли системы защиты информации?

да
нет

6.6. Имеются ли в организации средства защиты информации (межсетевые экраны, антивирусное ПО, средства обнаружения и предупреждения атак, средств от несанкционированного доступа к информации и т.д.), прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации?

да
нет

6.7. Имеется ли в организации эксплуатационная документация на систему защиты информации информационной системы?

да
нет

6.8. Имеется ли в организации акт о внедрении системы защиты информации, содержащейся в информационной системе?

да
нет

6.9. Имеется ли в организации описание порядка обеспечения защиты информации в ходе эксплуатации информационной системы?

да
нет

6.10. Ведётся ли в организации электронный журнал обращений, осуществляется ли контроль его содержания?

да
нет

6.11. Имеется ли в организации порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и системы защиты информации при обнаружении нарушений порядка доступа к информации?

да
нет

6.12. Имеется ли в организации порядок осуществления записи и хранения сетевого трафика при обращении к ресурсам информационной системы за последние сутки и более, и предоставления доступа к записям по запросам уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность?

да
нет

6.13. Направлено ли организацией в ФСТЭК России уведомление о готовности ввода Информационной системы общего пользования в эксплуатацию и её соответствии требованиям, установленным совместным приказом ФСБ России и ФСТЭК России от 31.08.2010 № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»?

да
нет

7.1. Составлен ли в организации перечень персональных данных, обрабатываемых в информационной системе?

да
нет

7.2. Имеется ли в организации акт по определению уровня защищенности персональных данных, обрабатываемых в информационной системе?

да
нет

7.3. Определены ли в организации угрозы безопасности персональных данных, сформированы на их основе модели угроз безопасности информационной системы персональных данных?

да
нет

7.4. Имеются ли в организации документы, определяющие требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных?

да
нет

7.5. Имеется ли в организации приказ о назначении структурного подразделения или должностного лица, ответственного за обеспечение безопасности персональных данных?

да
нет

7.6. Имеются ли в организации документы по учёту применяемых средств защиты информации, эксплуатационной и технической документации к ним?

да
нет

7.7. Имеются ли в организации документы по учету машинных носителей персональных данных?

да
нет

7.8. Определен ли в организации порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и системы защиты информации?

да
нет

7.9. Имеются ли в организации должностные инструкции персоналу информационной системы персональных данных в части обеспечения безопасности персональных данных при их обработке в информационной системе персональных данных?

да
нет

7.10. Имеются ли в организации документы, определяющие порядок разбирательства и составления заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям; определяющие разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений?

да
нет

7.11. Имеются ли в организации документы, определяющие порядок приостановки предоставления персональных данных в случае обнаружения нарушений порядка их предоставления?

да
нет

7.12. Имеются ли в организации документы, определяющие порядок контроля за соблюдением условий использования средств защиты информации, предусмотренные эксплуатационной и технической документацией?

да
нет

7.13. Имеется ли в организации эксплуатационная документация на информационную систему и средства защиты информации для пользователей и администратора, в том числе антивирусной защиты: инструкция по установке и настройке администратору и пользователю?

да
нет

7.14. Имеется ли в организации инструкция по организации парольной и антивирусной защиты?

да
нет

7.15. Имеется ли в организации акт установки и настройки средств защиты информации?

да
нет

7.16 Имеется ли в организации заключение о возможности эксплуатации средств защиты информации и проверке их готовности?

да
нет

7.17. Имеется ли в организации описание системы защиты персональных данных?

да
нет

7.18. Включена ли организации в реестр Роскомнадзора по Камчатскому краю как оператор обработки персональных данных?

да
нет

Укажите реестровый номер организации в Роскомнадзоре:

8.1. Имеется ли в организации план организационно-технических мероприятий по защите информации на текущий год?

да
нет

Укажите процент исполнения мероприятий плана организационно-технических мероприятий в текущем году

%

8.2. Имеется ли в организации план организационно-технических мероприятий по защите информации за прошедший год?

да
нет

Укажите процент исполнения мероприятий плана организационно-технических мероприятий в прошедшем году

%

9.1. Укажите среднегодовую потребность организации в финансовых средствах на мероприятия по информационной безопасности:

9.2. Укажите суммe финансовых средств, затраченных организацией на мероприятия по информационной безопасности за прошедший и текущий год:

Декларация о состоянии работ по информационной безопасности

1. Общие сведения

2. Наличие подведомственных учреждений, организаций

3. Наличие объектов, требующих защиты

4. Наличие структурных подразделений по защите информации и специалистов, ответственных за безопасность информации

6. Наличие организационно-распорядительных документов по защите информации в информационных системах общего пользования

7. Наличие нормативных и организационно-распорядительных документов по защите персональных данных

8. Планирование организационно-технических мероприятий по защите информации

9. Финансирование мероприятий по информационной безопасности

Введите код, указанный на картинке:

Декларация о состоянии работ по информационной безопасности

1. Общие сведения

2. Наличие подведомственных учреждений, организаций

3. Наличие объектов, требующих защиты

4. Наличие структурных подразделений по защите информации и специалистов, ответственных за безопасность информации

6. Наличие организационно-распорядительных документов по защите информации в информационных системах общего пользования

7. Наличие нормативных и организационно-распорядительных документов по защите персональных данных

8. Планирование организационно-технических мероприятий по защите информации

9. Финансирование мероприятий по информационной безопасности

Введите код, указанный на картинке:

Требуется авторизация в ЕСИА

Чтобы получить доступ в ЕСИА:

Платформа

О сайте

Реквизиты

Контакты