Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
Ответить
RSS
Акт обследования ИСПДн, вопрос по структуре
Здравствуйте,
Ниже представлено содержание моего Акта обследования ИСПДн.
Акт построен согласно последовательности работ: сначала была исследована инфраструктура, потом ЛВС организации, потом бизнес-процессы обработки ПДн. Исходя из состава обрабатываемых ПДн, целей обработки, допущенных к ПДн лиц выделил 2 ИСПДн. Описал ИСПДн по отдельности.

Проблема с пунктами 3.3 и 3.4. - достаточно ли ссылки на одну из таблиц уже готового "Перечня ПДн" с такими столбцами: "1.наименование ресурса(сетевой диск, БД, эл\бум папка) 2. Место хранения 3. Субъект доступа (должность)


1. Доступ на территорию организации.
2. Инфраструктура
2.1. Электропитание здания.
2.2. Телефонная связь.
2.3. Пожарная и охранная сигнализация.
2.4. Сетевая инфраструктура (карта СКС, функц.схема, ip-адресация и маршрутизация, подключение к сетям общего пользования)
3. Описание бизнес-процессов обработки ПДн.
3.1. Аналитические блок-схемы, описание технологических процессов, целей, сроков, оснований обработки
3.2. Обработка ПДн.
— Ввод информации:
— Отображение информации:
— Использование и модификация:
— Хранение информации:
— Передача информации:
— Вывод информации:
3.3.Объекты доступа: информационные ресурсы.
3.4.Субъекты доступа: список должностей и назначенные им роли, функции администратора, пользователя.
4. Выделение ИСПДн.
4.1. Выделение областей вычислительной сети, где ведется обработка ПДн.
4.2. Присвоение наименований отдельным ИСПДн.
4.3. Определение границ ИСПДн относительно контролируемой зоны (схема).
5. Описание ИСПДн1
- с какими бизнес-процессами связана
- технические средства
- программные средства
-средства защиты (резервное копирование и др)
-..... (исходные данные для классификации)

6. Описание ИСПДн2.
Добрый день. Дико извиняюсь, что влез в вашу тему, но она мне показалось самой близкой к моей проблеме. Ситуация такая: я системный администратор одного предприятия. Обработка персональных данных ограничивается 1С Бухгалтерия 8.1, 1С ЗУП 8.1 и у бухгалтера кассира есть листы excel, в которых она ведет информацию о ссудах. Согласно классификации мы относися к К3, в связи с этим на предприятии должны быть составлены следующие документы:
1. Приказ о назначении ответственного лица
2. Перечень ИСПДн,
3. Произведена классификация и так понимаю составлен акт обследования ИСПДн
4. Разработана модель
5. Заведены все необходимые журналы (учет носителей инфы, матрица доступа пользователей, эл. журнал доступа пользователей к ПД)
6. Выполнены методы и способы для 3его класса, согласно изложенного здесь http://www.fstec.ru/_docs/doc_781.htm

Я ничего не упустил?
Цитата
Roman пишет:
...
Я ничего не упустил?
Отталкивайтесь от обязательных требований нормативно-правовой базы - и тогда точно ничего не упустите. Вот пример.
Grand Securities - исполнение Закона "О персональных данных"
Документы, проверяемые Роскомнадзором описаны в Регламенте проведения проверок Роскомнадзора (пункт 64, вроде). Найти документ можно на rsoc.ru
1. Приказ о назначении комиссии по приведению ОАО___ в соответствие 152-ФЗ
2. План мероприятий по приведению ОАО___ в соответствие 152-ФЗ
3. Перечень ПДн, обрабатываемых ОАО____
4. Акт обследования ИСПДн
5. Частная модель угроз (со списком актуальных угроз)
6. Акты классификации ИСПДн
7. Требования к мерам безопасности ПДн
......... это документы предпроектной стадии для специальной ИСПДн, если ИСПДн типовая - поменять местами пункты 5 и 6
кроме этого нужно иметь на руках согласие на обработку ПДн субъектов и уведомление Роскомнадзора об обработке ПДн
общие принципы обработки и защиты ПДн в организации дложны быть описаны в Положении о персональных данных организации, работники д. б. ознакомлены под роспись
У нас ПД только в 1С (по ней мы классифицируемся как 3ий класс) Потом у бух.кассира есть листы эксель с ФИО (по этому мы получаемся как 4й класс) и с субъектами ПД предприятие связывает трудовой договор, поэтому получается что Роскомнадзор уведомлять не надо, и согласие тоже не надо, но для подстраховки можно оформить как доп.соглашение к трудовому договору.
И еще такой вопрос назрел:
как говорил выше ПД у нас только в 1С: Бухгалтерия и ЗУП, получается 1С надо рассматривать как одну ИСПДн? Потом то, что хранится у бух.кассира в экселивских листах это 2ая ИСПДн? и есть еще карточки работников, но они на бумаге и в эл. виде нигде не фигурируют
Это все одна ИСПДн. По цели обработки классифицируйте. Одна программа никак не может называться "системой".
buy viagra online canada pharmacy

this hyperlink HealthViagraCialisinCanada.com

purchase cialis in canada
cost of viagra in canada

viagra/ canada
high risk car insurance

free car insurance quotes

auto insurance quotes

mexico insurance

car insurance ct
viagra without a doctor prescription in canada

cheap cialis from canada Cialis Canada - Buy Sildenafil Tadalafil Online HealthVIAGRACialisinCanada.com

canadian viagra
buy viagra online canada

canadian cialis online pharmacy
cialis+pharmacy

Healthviagracialisincanada.com go

viagra canada pharmacy
HealthVIAGRACIALISinCanada.com

cialis online in canada
c ialis
CANADIAN PHARMACY Online Licenesed Canadian Pharmacies 70% OFF! Fast & Free Shipping.

speaking of
CANADIAN PHARMACY Online Licenesed Canadian Pharmacies 70% OFF! Fast & Free Shipping.


Get More Info
auto insurance redlands ca
how is progressive auto insurance hartford car insurance a fantastic read
auto insurance comparison
viagra+canada

Cialis In Canada HealthVIAGRACIALISinCanada.com HealthVIAGRACIALISinCanada.com

browse around this web-site
go to these guys

canadian generic cialis
Full Report
AutoUSAPremium.com buy auto insurance pop over to this web-site
car and auto insurance
visit this site
official site

pharmacy
CANADIAN PHARMACY Online - Licenesed Canadian Pharmacies - 70% OFF! - Fast & Free Shipping - nhhealthykids.com


CANADIAN PHARMACY Online - Licenesed Canadian Pharmacies - 70% OFF! - Fast & Free Shipping - nhhealthykids.com
Canadian Pharmacy Online Licenesed Canadian Pharmacies 70% OFF! Fast & Free Shipping
Visit Website

these details
Canadian pharcharmy online


CANADIAN PHARMACY Online Licenesed Canadian Pharmacies 70% OFF! Fast & Free Shipping.
Страницы: 1 2 3 4 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку