|
Общие сведения:
|
Полное наименование – Открытое акционерное общество «Волна»
Сокращенное наименование – ОАО «Волна»
Ведомственная принадлежность – интегральная структура «Алмаз»
Юридический адрес
Почтовый адрес для несекретной переписки
Руководство
должность, ФИО, тел.
руководитель
заместитель руководителя
заместитель руководителя
Профиль деятельности (основные задачи, функции):
В соответствии с Уставом Общества, утвержденным внеочередным общим собранием акционеров Общества (протокол от 27 апреля 2011 г. № 3), основными видами деятельности Общества являются:
строительство судов и кораблей на внешний и внутренний рынок;
техническое обслуживание кораблей и судов;
ремонт, переоборудование и модернизация надводных кораблей и судов;
Подчиненные подразделения (филиалы, дочерние предприятия):
Общество имеет филиал – Владивостокскую сдаточную базу (690001, г. Владивосток, ул. Дальзаводская, д. 2), а также представительство, расположенное по адресу: 105275, г. Москва, шоссе Энтузиастов, д. 29/53, каб. 13-14.
Наличие лицензий:
Общество имеет лицензии:
на осуществление работ с использованием сведений, составляющих государственную тайну (выдана Управлением ФСБ России по Хабаровскому краю, серия Б000000, регистрационный № ХК/0000 от 00 ноября 2008г. на срок до 00 ноября 2013 г.);
на осуществление мероприятий и оказание услуг по защите государственной тайны (выдана Управлением ФСБ России по Хабаровскому краю, серия Б000000, регистрационный № ХК/0000 от 00 ноября 2008 г. на срок до 00 ноября 2013 г.);
на осуществление мероприятий и оказание услуг по защите государственной тайны в части противодействия иностранным техническим разведкам (выдана ФСТЭК России, серия ГТ 0000 № 000000, регистрационный № 0000 от 00 апреля 2011 г., на срок до 00 апреля 2016 г.);
на осуществление разработки, производства, испытания, установки, монтажа, технического обслуживания, ремонта, утилизации и реализации вооружения и военной техники (средства траления мин в воде; сторожевые корабли (фрегаты, корветы), десантные корабли, боевые катера, корабли с динамическими принципами поддержания, минно-тральные корабли, противолодочные корабли, сухогрузные и наливные суда, корабли управления, суда навигационно-гидрографического обеспечения, спасательные буксирные суда, суда размагничивания, суда контроля физических полей, буксиры, суда обеспечения, катера и рейдовые суда обеспечения) (выдана Федеральной службой по оборонному заказу, № 000000 ВВТ-ПД от 00 апреля 2012 г., срок действия – бессрочно, на основании распоряжения Рособоронзаказа от 12 апреля 2012 г. № 117-л).
|
…
|
Состояние работ по технической защите
информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
|
|
Сколько автоматизированных рабочих мест (АРМ), локальных вычислительных сетей (ЛВС) в Организации определено для обработки конфиденциальной информации (КИ)?
|
Для обработки в электронном виде КИ приказом руководителя Организации от 1 декабря 2012 г. № 00 определена информационная система (ИС) «название ИС», состоящая из трех АРМ, одного сервера и активного сетевого оборудования.
|
|
Где располагается ИС? В одном или нескольких административных зданиях?
|
ИС «название ИС» расположена на третьем этаже административного здания по адресу: г.Хабаровск, ул Ленина, д.5.
|
|
Проведена ли классификация ИС?
|
Согласно «Акта классификации…» от 3 декабря 2012 г. № 01 ИС «название ИС» присвоен класс защищенности– К4.
|
|
Назначены ли ответственные за защиту информации в ИС? Какой номер телефона ответственного?
|
Приказом руководителя Организации от 4 декабря 2012 г. № 02 ответственный за защиту информации ограниченного доступа, не составляющей государственную тайну в Организации назначен (отдел, должность Фамилия И.О).
Тел. (4212)-76-98-67
|
|
Сведения об организациях, привлекаемых к проведению работ по аттестации ИС, предназначенных для обработки КИ, на соответствие требованиям по безопасности информации, а также наличии у них лицензий (аттестатов аккредитации) на соответствующий вид деятельности?
|
ООО «Бриз» – лицензии ФСТЭК России от 18 октября 2009 г. № 0000,0000, срок действия продлен до 18 октября 2017 г., аттестат аккредитации органа по аттестации ФСТЭК России от 19 декабря 2007 г. № СЗИ RU.0000.В000.000, срок действия продлен до 18 октября 2015 г
|
|
Данные аттестатов соответствия требованиям по безопасности информации?
|
На ИС «название ИС» оформлен «Аттестат соответствия требованиям по безопасности информации…» от 15 декабря 2012 г. № 00-00, срок действия – 3 года.
|
|
Какими основными документами регламентирована обработка КИ и работа в ИС в Организации?
|
В Организации обработка КИ регламентирована следующими основными документами:
перечнем сведений конфиденциального характера;
положением о порядке организации и проведении работ по защите информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну;
Вышеуказанные документы утверждены руководителем Организации 14 декабря 2012 г.
|
|
Какие средства защиты информации (СЗИ) применяются при обработке КИ? (генераторы шума, СЗИ от НСД, межсетевые экраны) Их сертификаты?
|
Для защиты информации от НСД на ИС «название ИС» установлены сертифицированные по требованиям безопасности информации:
СЗИ от НСД Dallas Lock 7.5 (сертификат ФСТЭК России от 1 сентября 2012 г. № 0000, действителен до 1 сентября 2015 г.);
программно-аппаратный комплекс VipNet Coordinator HW 100 с функциями межсетевого экрана (сертификат ФСБ России от 1 мая 2012 г.№ 00/000/-0000, действителен до 1 мая 2015г., сертификат ФСТЭК России от 1 августа 2012 г. № 0000, действителен до 1 августа 2015 г.).
|
|
Разработан ли комплект документов в Организации на данные АРМ (ЛВС)?
|
В Организации на ИС «название ИС» разработан полный комплект документов:
технический паспорт;
модель вероятного нарушителя применительно к конкретным условиям функционирования объекта;
частная модель угроз;
план расположения АС относительно границ контролируемой зоны;
списки должностных лиц, допущенных к обработке КИ;
инструкции пользователям по обеспечению безопасности КИ;
инструкция по организации антивирусной защиты информации;
инструкция администратора информационных ресурсов;
инструкция администратора безопасности.
Все вышеуказанные документы утверждены руководителем Организации 23 декабря 2012 г.
|
|
Учет, хранения и использования машинных носителей информации
|
Учет и хранение машинных носителей защищаемой информации, на которых хранится информация ограниченного доступа, не содержащей сведения, составляющие государственную тайну, осуществляется в отделе (название отдела). Носители регистрируются в Журнале учета машинных носителей информации и машинных документов инв. № 000. Для работы с информацией ограниченного доступа, не содержащей сведения, составляющие государственную тайну используются 4 флешь носителя.
|
|
Система разграничения доступа пользователей к информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
|
Разграничение доступа пользователей к обрабатываемой КИ в АС, реализовано в соответствии с разработанной разрешительной системой доступа к информационным ресурсам, программным и техническим средствам ИС.
|
Состояние работ по обеспечению безопасности персональных данных
при их обработке в государственных информационных системах персональных данных
|
|
Направлялось ли уведомление об обработке персональных данных (ПДн) в Роскомнадзор?
|
Организацией было направлено уведомление (от 15 савгуста 2012 г. Исх. № 23) об обработке ПДн в Управление Роскомнадзора. Организация включена в реестр операторов персональных данных под регистрационным номером 00-0000000.
|
|
На скольких локальных вычислительных сетях (ЛВС), автоматизированных рабочих местах (АРМ) ведется обработка ПДн?
|
В Организации обработка ПДн в электронном виде ведется на 2 АРМ отдела «Кадров» и в ЛВС отдела «Бухгалтерии». ЛВС отдела Бухгалтерии состоит из 10 АРМ и 1 сервера баз данных.
|
|
Какое программное обеспечение (ПО) используется для обработки ПДн?
|
Для обработки ПДн в Организации используются следующие программно-технические комплексы и базы данных:
- 1С:Предприятие 8.2;
- БД «Название базы данных»;
- пакеты программ Microsoft Office 2007, 2010 и другие.
|
|
Создавалась ли комиссия по определению информационных систем персональных данных (ИСПДн) в Организации? Каким документом?
|
В соответствии с приказом (распоряжением) руководителя Организации от 12 сентября 2013 г. № 123 «Название приказа» назначена комиссия по определению ИСПДн в Организации.
|
|
Какие определены ИСПДн в Организации?
|
На основании перечня ИСПДн, утвержденного руководителем Организации 12 ноября 2013 г., в Организации для обработки ПДн используются следующие ИСПДн:
ИСПДн «Название_1». Состоит из комплекса технических и программных средств на базе 15 ПЭВМ и двух серверов баз данных, подключенных к ЛВС Организации с выходом в сеть «Интернет».
ИСПДн «Название_2» Состоит из комплекса технических и программных средств на базе 10 ПЭВМ, подключенных к ЛВС Организации с выходом в сеть «Интернет».
|
|
Где физически располагаются ИСПДн?
|
ИСПДн Организации расположены на третьем этаже административного здания по адресу: г.Хабаровск, ул Ленина, д.5.
|
|
Какие ПДн обрабатываются в Организации?
|
В Организации обрабатываются следующие ПДн (Перечень персональных данных, обрабатываемых в Организации, утвержденный руководителем Организации 12 ноября 2013 г.)
- фамилия, имя, отчество сотрудников организации;
- паспортные данные;
- фамилия, имя, отчество юридических лиц и другие.
|
|
Организован ли порядок доступа работников Организации в помещения, в которых ведется обработка ПДн? (в соответствии с каким документом)
|
В Организации организован порядок доступа работников в помещения, в которых ведется обработка ПДн. (Список лиц допущенных в помещения, утвержденный руководителем Организации 13 ноября 2013 г.)
|
|
Проведена ли классификация ИСПДн?
Какой масштаб установлен ИСПДн?
|
Актами классификации ИСПДн, утвержденными руководителем Организации 11 ноября 2013 г., ИСПДн присвоены следующие классы:
ИСПДн «Название_1» - К2, объектовый масштаб.
ИСПДн «Название_2» - К3, региональный масштаб.
|
|
Определен ли уровень защищенности ПДн, обрабатываемых в ИСПДн?
|
Актами определения уровня защищенности ПДн, обрабатываемых в ИСПДн, утвержденными руководителем Организации 11 ноября 2013 г. ПДн, обрабатываемым в ИСПДн установлены следующие уровни защищенности ПДн:
ИСПДн «Название_1» - второй;
ИСПДн «Название_2» - третий.
|
|
Назначено ли структурное подразделение или должностное лицо, ответственное за организацию обработки ПДн в Организации? (в соответствии с каким документом)
Какой номер телефона ответственного?
|
Ответственным за обеспечение безопасности ПДн в Организации назначен (отдел, должность, Фамилия И.О.)(Приказ руководителя Организации от 13 ноября 2013 г. № 4 «О назначении ответственного»)
Тел. (4212)-56-87-34
|
|
Какая организация осуществляет обслуживание и обновление ПО (1С) для обработки ПДн?
|
Обслуживание и обновление ПО «1С:Предприятие 8.2» осуществляет ООО «Рога и Копыта» (Договор на обслуживание и обновление ПО 1С от 10 ноября 2013 г. № 12-89-87)
|
|
Сколько флеш-носителей используется при обработке ПДн? Ведется ли их учет?
|
В Организации для обработки ПДн используются 4 учтенных установленным порядком Организации флэш – носителя (Журнал учета машинных носителей ПДн от 3 ноября 2013 г. № 1)
|
