Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Журнал учета машинных носителей персональных данных
Доброе время суток, вклиниваюсь в защиту информации и вот не могу понять пару вещей. Смотрите у меня на предприятии, есть: флешки, электронные ключи(на флешках и так далее). Почитав по форумам, понял, что нужно завести журнал " учета машинных носителей персональных данных", нашел шаблон, но не совсем понял, что вписывать в графы "Регистрационный номер/дата", "Номер экземпляра/
количество экземпляров".

Где взять этот регистрационный номер? - отдельный журнал что ли нужен?
И что за номер эксплуатации?

Заранее спасибо!
Илья, отвечаю более развернуто. В соответствии с действующим законодательством ваше предприятие для защиты ПДн должно принять организационно-технические меры, среди которых -разработка организационно-распорядительной документации (ОРД). Состав ОРД жестко не регламентирован и обычно содержит порядка 40-50 документов. Упомянутый Вами журнал входит в состав ОРД. На мой взгляд, чтение форумов недостаточно для понимания проблематики информационной безопасности. Полный комплект ОРД и методическое обеспечение могу выслать. Пишите с темой "персданные" в tur@kolch.elcom.ru :)
Цитата
Сергей Терехов пишет:
Илья, отвечаю более развернуто. В соответствии с действующим законодательством ваше предприятие для защиты ПДн должно принять организационно-технические меры, среди которых -разработка организационно-распорядительной документации (ОРД). Состав ОРД жестко не регламентирован и обычно содержит порядка 40-50 документов. Упомянутый Вами журнал входит в состав ОРД. На мой взгляд, чтение форумов недостаточно для понимания проблематики информационной безопасности. Полный комплект ОРД и методическое обеспечение могу выслать. Пишите с темой "персданные" в tur@kolch.elcom.ru

Доброе время суток! Я отправил Вам письмо, но ответа так и не получил, прошу Вышлите перечень, уж больно нужен! Заранее благодарю! :)
Цитата
Гость пишет:
Цитата
Сергей Терехов пишет:

Илья, отвечаю более развернуто. В соответствии с действующим законодательством ваше предприятие для защиты ПДн должно принять организационно-технические меры, среди которых -разработка организационно-распорядительной документации (ОРД). Состав ОРД жестко не регламентирован и обычно содержит порядка 40-50 документов. Упомянутый Вами журнал входит в состав ОРД. На мой взгляд, чтение форумов недостаточно для понимания проблематики информационной безопасности. Полный комплект ОРД и методическое обеспечение могу выслать. Пишите с темой "персданные" в tur@kolch.elcom.ru

Доброе время суток! Я отправил Вам письмо, но ответа так и не получил, прошу Вышлите перечень, уж больно нужен! Заранее благодарю!

http://80na20.blogspot.ru/2012/03/blog-post.html
Цитата
Гость пишет:
Доброе время суток! Я отправил Вам письмо, но ответа так и не получил, прошу Вышлите перечень, уж больно нужен! Заранее благодарю!
Гость, письмо не получал. Продублируйте.
Тут нашел такую прогу где можно вести все эти журналы в электронном виде http://kit-ural.ru/products/id/4
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку