Ваш отзыв 07 Фев 2012, Геннадий Аносов
В конце января Роскомнадзор отчитался о проделанной работе за 2011 год.
Как и положено, имеется положительная динамика по выполнению государственного контроля
За отчетный период 2011 год было проведено 21 530 проверок и вынесено 28 528 протколов, т.е. по 1.325 протоколу за одну проверку.
Так например в 2010 (15 659 / 19 662 = постановление/протокол = 0,8 ) по восидесяти процентам (80%) составленых протоколов было вынесено постановление, а в 2011 ( 24 000/ 28 528 = постановление/протокол = 0,84) по восьмидесяти четрыем процентам (84%), т.е. субъективно можно сказать что «качетсво» выросло на 4%.
И в среднем штраф за 2011 по постановлению составил 4 229 руб., что примерно соответсвует дейтсвительности.
Но беда не приходит одна!
И в новостях промелькнуло, что суммы штрафов вырастут и более не будет штрафной санкции, как - предупреждения.
Так например планируется, что административный штраф будет составлять:
- для лиц, осуществляющих предпринимательскую деятельность без образования юридического лица — от 50 тыс. до 100 тыс.; для юрлиц — от 200 тыс. до 500 тыс. рублей.
А в случае повторного нарушения - увеличение в более двух раз.
Так что защищать субъектов ПДн будем деньгой
Possibly Related Posts:
Ваш отзыв 15 Янв 2012, Геннадий Аносов
Наша компания, НПО «Эшелон», как известно, также аккредитована в качестве органа по аттестации ФСТЭК России и активно выполняет комплекс работ в области технической защиты информации, в том числе аттестации помещений, автоматизированных систем, локальных сетей и рабочих мест, а также оборудования.
Базовым подразделением в области аттестации объектов информатизации является департамент аттестации НПО «Эшелон», профилирующими направлениями работ за 2011 год которого являлись:
- аттестация рабочих мест, необходимых при лицензировании по требованиям ФСБ России, ФСТЭК России и Минобороны России;
- аттестация систем обработки персональных данных (ИСПДн);
- аттестация выделенных помещений и АРМ для защиты сведений, составляющих государственную тайну;
- проектирование систем защиты персональных данных;
- аренда контрольно-измерительного оборудования и др.
Приятно, что за прошедший год проведено более полутора сотен аттестаций, в том числе две трети работ проведено для новых заказчиков.
Среди самых интереснейших проектов занимательно назвать работы по сложным заказам: ООО СК «Цюрих», ООО «РУ-КОМ», Администрация г.Реутова МО, МинФин МО, ОАО «ОКБ Сухого», ЗАО СК «Авива», ЗАО «Сбербанк-АСТ», ОАО УЭК, ООО «Гарант-Парк-Телеком», ЗАО «РСИЦ», ООО «И-Сток» и др.
Некоторые логотипы наших заказчиков, получивших аттестаты аккредитаций по безопасности информации в 2011 году:
Possibly Related Posts:
Ваш отзыв 08 Янв 2012, Геннадий Аносов
За прошедший год аккредитованный в НПО «Эшелон» орган по аттестации ФСТЭК России провел несколько десятков выездных аттестаций. Например, — из последних — завершен проект по защите и аттестации автоматизированной системы в г. Уфе. В результате оперативных и квалифицированных действий сотрудников НПО «Эшелон» в интересах Заказчика проведен полный цикл работ, включающий в себя и выполнение лицензионные требования ФСБ России.
Possibly Related Posts:
1 Отзыв 20 Ноя 2011, Геннадий Аносов
Одним из важных событий осени, всколыхнувших российский рынок информационной безопасности, стало вступление в силу Федерального Закона РФ № 99-ФЗ от 04.05.2011 г. «О лицензировании отдельных видов деятельности». Наша компания своевременно актуализировала аспекты своей работы, затронутые данным законом.
За 2011 год было проведено работ по лицензированию и аккредитации более полусотни организаций, являющихся соискателями лицензий и аттестатов аккредитаций и успешно получивших их в минимальные сроки. В том числе специалистами ЗАО «НПО «Эшелон» был оказан профессиональный консалтинг на получение лицензий различным компаниям. В рамках затронутой темы компания выполняет весь комплекс работ, включая аттестацию объектов информатизации, подготовки специалистов и др.
Кроме того, ЗАО «НПО «Эшелон» аккредитовано ФСТЭК России в качестве органа по аттестации, испытательной лаборатории и органа по сертификации, а также имеет подобные аккредитации в Минобороны России, ФСБ России и добровольных системах.
Учебный центр «Эшелон» проводит необходимую подготовку и повышение квалификации специалистов по учебным программам, согласованным с регуляторами!!
Всегда рады к любым формам сотрудничества!
Ваш отзыв 07 Дек 2010, Алексей Марков
Часто спрашивают, как коррелируются Приказ ФСТЭК России от 5.02.2010 N 58 и руководящие документы Гостехкомиссии России, где, так сказать, таблица соответствия информационных систем персональных данных (ИСПДн) и автоматизированных систем (АС)?
К сожалению, в самом Приказе ФСТЭК такой таблицы в явном виде нет, но, если внимательно построчно сравнивать требования к подсистемам ИСПДн, указанные в Положении о методах и способах защиты информации в информационных системах персональных данных (утвержденного Приказом ФСТЭК № 58), и требования к подсистемам, указанные в РД Гостехкомиссии по АС и по МЭ, то можно нарисовать следующую таблицу:
Несмотря на то, что в РД по НДВ предъявляются требования к средствам защиты конфиденциальной информации, в «Положении..» указано, что проверки на отсутствие НДВ обязательны только для ПО СЗИ в ИСПДн К1.
Для удобства анализа таблицы красным цветом указаны требования, предъявляемые к защите государственной тайне, синим - к защите конфиденциальной информации (в понимании СТР-К), зеленым - упрощенные требования.
Требования, указанные к АС, конечно, касаются комплексных средств защиты информации от НСД. А в «Положении», кроме их и МЭ, в целях защиты персональных данных перечислены дополнительно средства анализа защищенности, обнаружения вторжений, антивирусные средства и что-то еще. 
Possibly Related Posts:
