Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 5 ... 7 След.
Ответить
RSS
Технологические процессы в Тех. паспорте ИСПДн, вопрос
Возник вопрос при создании технического паспорта ИСПДн работников и пациентов.
Имеется две ИСПДн (работников и пациентов ЦРБ) соответственно К3 и К1.
Во всех шаблонах тех. паспортов имеется перечень технологических процессов обработки ПДн, используемых в ИСПДн. Так вот вопрос - напишите пример, пока недопонимаю что за процессы такие.
Хм. В шаблонах обычно только перечень разлиных технических средств и систем...
Где только не смотрел сначала идёт 1)ПЕРЕЧЕНЬ персональных данных, обрабатываемых в ИСПДн
2)ПЕРЕЧЕНЬ технологических процессов обработки ПДн, используемых в ИСПДн
3)ПЕРЕЧЕНЬ основных технических средств и систем, входящих в состав ИСПДн
4)ПЕРЕЧЕНЬ вспомогательных технических средств, входящих в состав ИСПДн
5)ПЕРЕЧЕНЬ средств защиты информации, установленных в ИСПДн

Так вот меня интересует пункт №2
А, я просто смотрю тех. паспорт на АС :) Попутал...

П Е Р Е Ч Е Н Ь
технологических процессов обработки ПДн, используемых в ИСПДн

№ п/п Наименование технологического процесса
1. Прием сотрудника на работу
2. Увольнение работника
3. Начисление работнику зарплаты
4. Начисление работнику премии

P.S.: думаю поняли из шаблонного примера
Изменено: Uzl Prog - 13.03.2012 08:57:19
да ) а как быть с ИСПДн пациентов ?
Что с пациентами (ПДн) делаете-то? То и пишите...
Евгений, да вы что? Прием-лечение-выписка
чтото затупил ) Спасибо большое ))))
Евгений, для вашего случая медики специально разработали методические документы. В документе "Методические рекомендации по составлению частной модели угроз......", в главе 3 довольно таки понятно написано, что должно быть в тех паспорте ( там этот документ называется Описание ИСПДн), ориентируйтесь на него.
Цитата
- действия осуществляемые с данными в ходе их обработки (действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных);

Это и называют технологическими процессами обработки ПДн ? (если следовать главе 3)
Изменено: Евгений - 13.03.2012 12:04:02
Некорректно описывать тех_процессы в тех_паспорте, для этого должен существовать отдельный документ "Описание технологического процесса обработки информации в ИСПДн "___".
Цитата
Евгений пишет:



Цитата


- действия осуществляемые с данными в ходе их обработки (действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных);

Это и называют технологическими процессами обработки ПДн ? (если следовать главе 3)
Нет), технологических процесс это грубо говоря порядок действий с начало до конца, оринетируйтесь на пункт 3.3 Пример: приходит пациэнт, он обращается к оператору по таму то вопросу( регестратура какая небудь), оператор берет у него такие то пдн, заносит их на свой комп в соответсвующие разделы жестого дистка с помощью такой то програмки, с использованием штатных средств (клавиатура, мыш, монитор), далее отправляет их на сервер БД через ЛВС учреждения (описываем лвс, топология, клиент серверная модель взаимодействия. ЛВС развернута на витой паре, коаксиалеке, оптике, вайфае). Сервер реализован на винде, на сервере такой то СУБД, обрабатывает запрос от регестратуры, заносит ПДн в БД ну и тд. Описать корчое надо вам виднее какая у вас система.)Если печатаете сканете тоже описать надо это.
Цитата
mav пишет:
Некорректно описывать тех_процессы в тех_паспорте, для этого должен существовать отдельный документ "Описание технологического процесса обработки информации в ИСПДн "___".
Можно и ввиде отдельного дока сделать, если считаете это целесообразным. Каму как удобнее.
Цитата
mav пишет:
Некорректно описывать тех_процессы в тех_паспорте, для этого должен существовать отдельный документ "Описание технологического процесса обработки информации в ИСПДн "___".

Как видите в шаблонах это корректно )) http://dehack.ru/PDn/dokumenty_neobxodimye_organizatsii_dlja_obrabotki_pdn­/shablony_dokumentov/opisanie_ispdn_pasport/
Пункт 2!
Евгений, вам же Сергей С. уже ответил что писать. :)
Цитата
Евгений пишет:
Цитата
mav пишет:

Некорректно описывать тех_процессы в тех_паспорте, для этого должен существовать отдельный документ "Описание технологического процесса обработки информации в ИСПДн "___".



Как видите в шаблонах это корректно )) http://dehack.ru/PDn/dokumenty_neobxodimye_organizatsii_dlja_obrabotki_pdn­/shablony_dokumentov/opisanie_ispdn_pasport/

Пункт 2!

Ржу не могу с этого ТП)))
А чего смешного то? Нормальный тех. паспорт ИСПДн :)
Цитата
Uzl Prog пишет:
А чего смешного то? Нормальный тех. паспорт ИСПДн

Нормальный - это тот который в СТР-К, а то труды бестолкового студента.
А что бы ТП стал хорошим необходимо обладать умом и сообразительностью (шутка) - это как в м/ф.
Берите за основу ТП из СТР-К и вперед, а описание тех_процесса, вы все равно делаете либо в модели угроз, либо в отчете о предпроектном обследовании, когда расписываете ИСПДн, либо делайте отдельный документ, туда и схему информационных потоков и матрицу доступа.
Конфигурация ИСПДн и матрица доступа у меня располагается в отчёте о резултатах проведения внутренней проверки обеспечения защиты ПДн в ИСПДн. а описание тех процесса ? что вы имеете ввиду? (просто ещё не вник как следует :) )
Страницы: 1 2 3 4 5 ... 7 След.
Ответить
Читают тему (гостей: 6, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку