Готовая практическая: Аудит ИБ ФССП России по открытым данным

📘 О чем эта работа

В работе подготовлен комплексный аудит информационной безопасности Федеральной службы судебных приставов (ФССП России) на основании открытых источников. Объект исследования — ИТ-среда и процессы обработки персональных данных ФССП; предмет — оценка соответствия требованиям ФЗ-152, ФЗ-149, требованиям ФСТЭК/ФСБ и, при необходимости, нормам по КИИ.

📚 Что внутри

Материал содержит формализованный приказ о проведении аудита (Приказ №78 от 1.03.2025), план-график работ и подробную анкету для сбора исходных сведений. Приведены выдержки из использованной нормативной базы (ФЗ-152, ФЗ-149, ФЗ-187, Постановление №1119, приказы ФСТЭК и ФСБ) и перечень предполагаемых организационно-распорядительных документов (Концепция ИБ №01-2021, Политика ИБ №02-2021, Регламенты №03–08-2021 и др.).

• Таблицы: систематизированные перечни ОРД, результаты проверок соответствия и ранжирование выявленных несоответствий.
• Расчёты/оценки: карта рисков и приоритизация уязвимостей по уровню потенциального ущерба.
• Методика: трёхэтапный план аудита (подготовительный, основной, заключительный) с точными датами и ответственными.
• Выводы и рекомендации: конкретные корректирующие меры по политикам, управлению доступом, инцидентному реагированию и обучению сотрудников.

📊 Для кого подходит

Материал полезен специалистам по информационной безопасности, аудиторам, руководителям ИТ и юридических подразделений, а также студентам старших курсов ИТ и правовых направлений для подготовки к практической аудиторской работе и разработке дорожной карты по устранению рисков.

✨ Особенности

Документ опирается на реальные публикации ФССП (раздел «Документы», «Открытые данные») и содержит конкретные факты: порядок обработки ПДн, наличие планов цифровой трансформации, примеры закупок в сфере ИБ. В отчёте приведён перечень предполагаемых внутренних регламентов с номерами и датами 2021 года, а также перечень существенных несоответствий: устаревшая концепция ИБ, отсутствие раздела по мобильным устройствам, факты избыточных прав доступа, неполное применение СЗИ, отсутствие регламентированных сроков уведомления о инцидентах, нерегулярная оценка рисков и отсутствие годовых планов обучения.

❓ Частые вопросы

Подходит ли для моего ВУЗа?
Структура и содержание оформлены в соответствии с ГОСТ Р 7.0.97-2016 и типовыми требованиями к курсовым/практическим отчётам по ИБ.

Можно ли адаптировать?
Да. Приказ, анкету и перечень ОРД легко адаптировать под внутренние требования организации или ВУЗа, добавить локальные сроки и ответственных.

Ключевые практические результаты

• Готовый текст приказа о проведении аудита (№78 от 1.03.2025) и график этапов.
• Детализованная анкета на основе требований ФЗ-152, ФЗ-149, Постановления №1119 и методик ФСТЭК.
• Список приоритетных корректирующих мероприятий: обновление концепции и политики ИБ, аудит прав доступа, разработка регламента взаимодействия с правоохранительными органами, внедрение процедур аудита доступа и планов обучения.

Этот комплект помогает быстро сформировать пакет документов и практических шагов для проведения аудит‑проверки и подготовки управляющих решений по защите персональных данных и развитию ИБ в крупной госструктуре.