Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Как быть, если график работы не позволяет произвести опечатывание спецпомещений?
Доброго времени суток.

Согласно закону 378 (п.6а) опечатываться должны все помещения, в которых установлены или хранятся СКЗИ. Таких помещений у нас 5, а проблема в том, что мой график работы не позволяет произвести опечатывание некоторых помещений в конце рабочего дня. Для части персонала (в том числе и для меня, как ответственного за защиту персональных данных) установлен график работы с 8-00 до 17-00. Для остальной части персонала установлен график с 9-00 до 18-00 (в отдельные дни до 19-00, если есть невыработанные часы). График меняться совершенно точно не будет, доплачивать за переработку часов, если я буду находиться каждый день сверхурочно, тоже никто не собирается. В итоге имеем пару помещений, которые остаются неопечатанными.

Отсюда вопрос - можно ли передать права любому из сотрудников и доверить ему второй экземпляр штампа?
Приказ 378 говорит, что вам надо опечатывать помещения. И не говорит кем. Не обязательно это ответственный. Напишите регламент доступа в помещения и скажите, что сотрудники опечатывают помещения после ухода. Если есть пост охраны, то ключи можно туда сдавать. Неважно как вы это сделаете, суть в том, что нет обязанности опечатывать только ответственному.
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)