Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Требуемые документы для проверок, Требуемые документы для проверок
Пролистав Регламенты проверок Роскомнадзора, ФСБ и остальные документы составил приблизительный перечень документов, необходимых для проверок ИСПДн.
1. Приказ о назначении комиссии по классификации системы
2. Приказ о допуске к обработке ПД (список лиц), утвержденный список лиц, допущенных к работе с СКЗИ.
3. Приказ о допуске в помещения
4. Приказ (схема) о контролируемой зоне (территории)
5. Акт классификации системы
6. Модель угроз, разработанная оператором.
7. Тех. Задание на СЗИ
8. Документы по поставке СКЗИ оператору.
9. Программное обеспечение СКЗИ (дистрибутив).
10. Акты установки и ввода СКЗИ в эксплуатацию.
11. Эксплуатационная документация на СКЗИ.
12. Лицензии и сертификаты на используемые СКЗИ.
13. Положении по обработке ПД (с ознакомлением)
14. Уведомление об обработке персональных данных.
15. Письменное согласие субъекта персональных данных на обработку его персональных данных.
16. Инструкция оператору (пользователю)
17. Инструкция по антивирусному обеспечению
18. Инструкция администратору безопасности (с разделом по восстановлению связи в случае компрометации действующих ключей к СКЗИ)
19. Документы, подтверждающие прохождение обучения сотрудников
20. Паспорт на систему
21. Декларирование готовности и соответствия
22. Приказ о вводе в эксплуатацию
23. Акт стирания информации о персональных данных субъектов персональных данных по достижении цели обработки.


Журналы:

24. Журнал поэкземплярного учета СКЗИ.
25. Журнал учета пользователей криптосредств.
26. Журнал учета и выдачи носителей с ключевой информацией.
27. Журнал учета проверок
28. Журнал учета обращений субъектов персональных данных о выполнении их законных прав, при обработке персональных данных в ИСПД
29. Журнал учета носителей информации

Кто чего может добавить, что не учтено и на основании каких пунктов каких РД?
Перечень персональных данных субъектов ПДн

Регламент разграничения прав доступа

Приказ о назначении администратора безопасности

Регламент резервного копирования

Концепция информационной безопасности
Может быть, только Вы забыли указать, на основании чего их будут спрашивать?
Спасибо за список Михаил.
Сам занимался этим вопросом, но у Вас более подробно получилось.
А где можно найти шаблоны хотя бы на некоторые документы из представленного Вами списка? Заранее спасибо.
Игорь, шаблоны как таковые уже были рассмотрены в других разделах форума, тех которых нет, я составлял по аналогии с подобными документами для грифованной информации.
Цитата
Михаил пишет:
Может быть, только Вы забыли указать, на основании чего их будут спрашивать?

Перечень персональных данных субъектов ПДн - в общем-то и так понятно что нужно определить что именно в своей организации Вы защищаете. (аналогия с ГТ и конфи)

Регламент резервного копирования - Положение о методах и способах защиты информации в информационных системах персональных данных, п.2.1 Методами и способами защиты информации от несанкционированного доступа являются:
......
"резервирование технических средств, дублирование массивов и носителей информации"
Где-то Вы же этот процесс описывать будите...

Приказ о назначении администратора безопасности - опять-таки, по логике вещей. Если должен быть ответственный за безопасность ПДн, то и должен быть приказ о его назначении таковым.

Концепция информационной безопасности ПДн - определяет основные цели и задачи, а также общую стратегию построения системы защиты ПДн. ИМХО, такой документ необходим.

Регламент разграничения прав доступа - Положение о методах и способах защиты информации в информационных системах персональных данных, п.2.1 Методами и способами защиты информации от несанкционированного доступа являются:
......
разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации.
Перечень персональных данных субъектов ПДн

- Определяется при проведении классификации системы

Регламент разграничения прав доступа

- Приказ о допуске к обработке ПД, функциональные обязанности
P.S. матрицу доступа строит администратор и она не является регламентирующим документом

Приказ о назначении администратора безопасности

- Приказ по ответственным
P.S. может быть и штатным, зачем назначать еще?

Регламент резервного копирования

- Инструкции оператору, администратору (по желанию)

Концепция информационной безопасности

_ Положение об обработке ПД в организации
ФСБ также требует журнал учета сейфов и ключей от них, журнал учета ключей от кабинетов (помещений) сертификаты соответствия СКЗИ, формуляры к СКЗИ.
Здравствуйте!

Подскажите, при трудоустройстве у меня требуют копии паспорта и справки №8 (адресной справки) заверенные нотариусом, для проверки НКБ и ФСБ. Это правильно? Проверка действительно требует копии, выше указанных, документов заверенных нотариусом?

Благодарю за внимание!
Это вы куда устраиваетесь на работу в ФСБ или в разведку??? :D :D :D :D
На сайте Екатеринбургского РКН есть раздел О подготовке к проверке
http://66.rkn.gov.ru/p7598/p10408/

Именно с таким перечнем требуемых документов приходят (список в конце).
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)