Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 5 ... 10 След.
Ответить
RSS
Образцы(шаблоны) основных документов, регламентирующих обработку ПД.
Очень трудно с нуля сформировать документы. К тому же их очень много. Помогите, кто может! Буду очень благодарна.
Для начала что за организация, какие ПД обрабатываются и как устроена система.

А вообще начинать надо с приказа о назначении ответсвенного (должностное лицо или отдел) по защите ПД, и создания "Положения об обработке ПД".

Можно еще поискать на форуме. Списки документов приводились тут не раз.
[QUOTE]Данил Срогович пишет:
Для начала что за организация, какие ПД обрабатываются и как устроена система.
в общем, как бы дико это не звучало, нужно составить типовые формы для нескольких организаций, обрабатывающих различные ПД.
[QUOTE]Данил Срогович пишет:
А вообще начинать надо с приказа о назначении ответсвенного (должностное лицо или отдел) по защите ПД, и создания "Положения об обработке ПД".

мы и сами начали именно с этих документов, но дальше "приказываю..." и "положение..." дело не идет.
[QUOTE]Данил Срогович пишет:
Можно еще поискать на форуме. Списки документов приводились тут не раз.
А где конкретно? я не опытные пользователь форумов. бывает теряюсь в темах.
плюс список у меня есть. мне образцы документов нужны. на сайте смоленской области есть парочка, но не все.
Вот по этой ссылочке - http://admin.smolensk.ru/www.fstec.ru/person.htm, Вы сможете найти множество документов, которые легко взять за основу для разработки собственных.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Цитата
Анатолий М пишет:
Вот по этой ссылочке - http://admin.smolensk.ru/www.fstec.ru/person.htm , Вы сможете найти множество документов, которые легко взять за основу для разработки собственных.
спасибо большое. но там я уже все проштудировала. кое-что очень даже подошло. может есть еще ресурсы? для сравнения и для дополнения пакета документов.
Цитата
Алла пишет:
Цитата
Данил Срогович пишет:

Для начала что за организация, какие ПД обрабатываются и как устроена система.

в общем, как бы дико это не звучало, нужно составить типовые формы для нескольких организаций, обрабатывающих различные ПД.

Класс ИСПДн то нужно знать. Или Вам только для примера, а модель угроз Вы сами?

Цитата
Алла пишет:
мы и сами начали именно с этих документов, но дальше "приказываю..." и "положение..." дело не идет.

плюс список у меня есть. мне образцы документов нужны. на сайте смоленской области есть парочка, но не все.

По крайней мере, на этом форуме было одно положение: вот тут

Ну а в остальном, пока что никто, просто так, делиться наработками не хочет.

На сайте администрации Смоленской области конечно хороший пакет документов, но без специалиста их лучше не внедрять. Они делали под свои подведомственные организации и скорей всего есть куратор, куда можно обратиться если возникли вопросы.
2Данил Срогович
Цитата
Ну а в остальном, пока что никто, просто так, делиться наработками не хочет.

Делиться не хотят по разным причинам. Кто-то еще сомневается в качестве, ждет, что скажут регуляторы при проверке, кто-то выжидает подходящую цену. У кого-то просто еще ничего не готово, а кому-то просто лень убирать свои данные из готовых документов (мол конфиденциально).

Где-то на некоторых сайтах видел, что шаблоны всех документов уже продают во всю, и цена весьма впечатляющая (пальзуются гады). Например, диск с шаблонами (уж не помню сколько их там, но что-то около 30 штук) стоит 85000 рубликов с копейками.
Мне кажется в настоящее время пользоваться таким случаем и продавать эти документы просто неприлично, одно дело для вновь создаваемых организаций, и уж совсем другое дело, когда люди поставлены в безвыходное положение. Короче пир во время чумы.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
для того что бы понять, как создавать такие документы советую посмотреть документы по
конфиденциальной инфе, суть одна и та же по сути.
Образцы документов в сети много. Перечень приводил на этом форму сам на основании проверок РКН.
Шаблоны документов будут в конце ноября в АРБ.
Я бы посоветовал не особо заморачиваться - как Вы сделаете себе документы - так и правильно.
Цитата
Zoya пишет:
Шаблоны документов будут в конце ноября в АРБ.
может задам дурацкий вопрос, но что есть АРБ?
Цитата
может задам дурацкий вопрос, но что есть АРБ?

Ассоциация Российских банков
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
спасибо. я так и подумала.
Посмотрите http://dom.bankir.ru/showpost.php?p=2592892&postcount=204
И еще - http://www.garant.ru/hotlaw/tatarstan/209356/
спасибо. я уже собрала кое-что. щас все проверим. скоро выложу на сайт. обязательно кину ссылку.
Главный вопрос: Все документы должны между собой не противоречить и соответствовать реальному техпроцессу, который есть в компании.
Увы, большинство коллег, который приносили свои документы, скаченные с инета, реализовать невозможно.
А выкладывать разработанные мною документы не могу без согласия Заказчика и работодателя.
прикол в том, что передо мной стоит здача составить усредненный комплект документов как минимум для 40 организаций!!! упс!
самое интересное что кто во что горазд, а где есть конкретный перечень того, какие документы должны быть разработаны по защите персональных данных?

и исче.... если персональные данные по законы являются конфиденциальной информацией то корректно ли ограничиваться уже имеющимися инструкциями и положениями по конфе....?
Страницы: 1 2 3 4 5 ... 10 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку