Ограничивается ли защита персональных данных только закупкой и установкой сертифицированных СЗИ?

   На днях вернулся из Калининграда. Удалось пообщаться с директором Калининградского ГНИЦ ИиТБ. Как оказалось, это единственная организация на территории Калининградской области (по словам директора), которая реально выполняет работы по защите ПДн в области. По словам директора приведение в соответствие требованиям 152 ФЗ одного муниципального образования составляет 70 тыс.руб. И это с закупкой и установкой СЗИ!!! У меня нет комментариев...
   Конечно у меня нет информации, что реально получает на выходе заказчик за эти деньги кроме аттестованного автоматизированного рабочего места, но полноценный проект по приведению в соответствие требованиям законодательтва по ПДн включает ряд этапов по описанию и регламентации процессов обработки ПДн, работы по оптимизации этих процессов, выявление актуальных угроз для конкретной ИСПДн, а не копирование базовой модели угроз, разработку полного комплекта документов (включая проектную) и ряд других интеллектуальноемких и достаточно дорогостоящих этапов. Все эти этапы необходимо выполнить перед тем как принимать решение по количеству и составу СЗИ и необходимости проведения аттестации. Я конечно не исключаю, что многие организации занимаются благотворительностью, но в это очень тяжело верится...