Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Конфединциально и ДСП в организации
Добрый день, подскажите пожалуйста,я работаю в организации с формой собственности АО, входящей в состав гос.корпорации РОСТЕХ.
Меня интересует насколько правильно идёт обработка документов с пометкой ДСП и Конфиденциально.
1.Какие документы должны быть помечены ДСП и должны ли они вообще быть с такой пометкой в нашей организации.
2.Разрешено ли подключение рабочего места на котором обрабатываются документы Конфиденциально или ДСП к интернету или ЛВС предприятия!?
3.Кто определяет, отнести тот или иной документ к Конфиденциально или ДСП!?
1. Перечень документов по защите вы определяете сами. В каждой организации должен быть свой перечень информации ограниченного доступа (конфи) наравне с перечнем ПДн и перечень информации составляющей коммерческую тайну.
Пример:
I. РАЗРАБОТКИ И ПРОИЗВОДСТВО
1.Сведения о целях, задачах, программах перспективных исследований
2.Точные значения конструкционных характеристик создаваемых изделий и оптимальных параметров разрабатываемых технологических процессов (размеры, объемы, конфигурация, процентное содержание компонентов, температура, время и т.д.).
3.Аналитические и графические зависимости, отражающие найденные закономерности и взаимосвязи
4.Данные об условиях экспериментов и оборудовании, на котором они производились
5.Сведения о материалах, из которых изготовлены отдельные узлы
6.Сведения об особенностях конструкторско-технологического, художественно-технического решения изделия, дающие положительный экономический эффект
7.Сведения о состоянии программного и компьютерного обеспечения и пароли доступа
8.Сведения об особенностях используемых и разрабатываемых технологий и специфике их применения
9.Сведения о типе и размещении оборудования, запасах товаров, материалов, комплектующих, готовой продукции и другого имущества предприятия
10.Сведения о типе и размещении оборудования, запасах товаров, материалов, комплектующих, готовой продукции и другого имущества предприятия
...

2.Разрешено. Конечно паранойя вашего начальства может способствовать принятию решения по полной изоляции рабочей станции, но в таком случае проблематично будет работать. Как информация будет поступать в ИС? Путем ввода оператором вручную? Ну-ну...

3. См 1 пункт.
ДСП - в соответствии с ПП 1233 это только для федеральных органов государственной власти. Если к вам приходит ДСП, то вы обязаны ее защищать по требованиям тех, кто вам прислал этот документ. В АО только коммерческая тайна.
ICQ 377238542
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)