Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
Ответить
RSS
Документы в ОРД ИСПДн
Цитата
Andrey80 пишет:
не соглашусь. 98-ФЗ только для коммерческой тайны

Цитата
Статья 1. Цели и сфера действия настоящего Федерального закона

1. Настоящий Федеральный закон регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

2. Положения настоящего Федерального закона распространяются на информацию, составляющую коммерческую тайну, независимо от вида носителя, на котором она зафиксирована.

С другой стороны, мы используем "для служебного пользования" и "служебная информация" в коммерческих организациях.. По крайней мере по смыслу лучше всего подходит.



Я тут прикинул, если взять за основу когда-то существовавший проект ФЗ "О служебной тайне", то на его основе можно разработать вполне рабочее Положение. Там достаточно хороших, на мой взгляд, "формулировок", достаточно только адаптировать

информация, составляющая коммерческую тайну, - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны

На мой взгляд информация из журнала учета СКЗИ это не "которые имеют действительную или потенциальную коммерческую ценность силу неизвестности их третьим лицам"

А что за проект по служебной тайне? слышал что в 2004 году собирались, так все и заглохло
Цитата
Сергей пишет:
А что за проект по служебной тайне? слышал что в 2004 году собирались, так все и заглохло
http://www.iso27000.ru/zakonodatelstvo/federalnye-zakony-rf/federalnyi-zakon-o-sluzhebnoi-taine-proekt-No-124871-4
Может он, а может нет, но этот отклонили в 2011 году. Наверное решили что лучше никак :D
№ Наименование документа
1 Приказ об ответственном за организацию обработки персональных данных
2 Приказ об ответственном за обеспечение безопасности персональных данных в информационных системах персональных данных
3 Приказ о комиссии по определению уровня защищенности персональных данных при их обработке в информационных системах персональных данных
4 Приказ о перечне информационных систем персональных данных и перечне персональных данных, обрабатываемых в программных комплексах, входящих в состав информационных систем персональных данных
5 Приказ об утверждении перечня персональных данных
6 Приказ о сотрудниках, осуществляющих обработку персональных данных
7 Приказ об обеспечении безопасности помещений, в которых размещены ИСПДн и сохранности носителей персональных данных
8 Приказ об обеспечении безопасности материальных носителей персональных данных
9 Приказ об утверждении форм документов, необходимых в целях выполнения требований законодательства в области персональных данных
10 Приказ о введении в действие журнала посетителей (в случае наличия пропускного режима)
11 Порядок хранения, использования и передачи персональных данных сотрудников
12 Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных
13 Политика в отношении обработки персональных данных
14 Модель угроз безопасности персональных данных в информационных системах персональных данных
15 Акт определения уровня защищенности персональных данных в информационных системах персональных данных
16 Рекомендации по внесению изменений в должностные инструкции персонала
17 Рекомендации по принятию организационных мер по обеспечению безопасности персональных данных
18 Приказ о мерах в области защиты информации с использованием средств криптографической защиты
19 Рекомендации по выполнению требований по обеспечению безопасности персональных данных в информационных системах персональных данных, эксплуатируемых с использованием криптосредств
20 Приказ о введении в действие документов, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами
21 Уведомление об обработке (о намерении осуществлять обработку) персональных данных / Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных
22 Приказ о сотрудниках, которым разрешены действия по внесению изменений в базовую конфигурацию информационных систем и системы защиты информации (в случае, если установленный уровень защищенности ПДн при их обработке в ИСПДн имеет значение 3, 2 или 1)
23 Приказ о сотрудниках, ответственных за выявление инцидентов информационной безопасности и реагирование на них (в случае, если установленный уровень защищенности ПДн при их обработке в ИСПДн имеет значение 2 или 1)
24 Приказ о сотрудниках, имеющих доступ к содержанию электронного журнала сообщений (в случае, если установленный уровень защищенности ПДн при их обработке в ИСПДн имеет значение 2 или 1)
25 Приказ о системе разграничения доступа в ИСПДн
26 Техническое задание на создание подсистемы обеспечения информационной безопасности
27 Технический паспорт информационной системы
Страницы: Пред. 1 2
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку