Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Вопрос о назначении ответственных в учреждении, Ответственный за обработку, ответственный за безопасность, ответственный за эксплуатацию
Добрый день!
Устроилась на новую работу, где о защите ПДн услышали может во второй раз в жизни. Организация занимается обучением на медицинское среднее проф. образование и медицинское высшее проф. образование. За неделю работы успела понять что должно быть выделено как минимум две ИСПДн: "Сотрудники"(здесь отдел кадров и бухгалтерия) и "Обучающиеся" (все студенты(по среднему и высшему образованию), абитуриенты, ординаторы и аспиранты-и можно так сказать каждую такую категорию субъектов ПДн обрабатывает какой-то свой отдел). В итоге встает вопрос кого же назначать ответственными за все, и так чтобы это было не только на бумажке, но и реально работало??Человек на которого хотят повесить организацию всего и в плане документов, и в плане контроля, и в плане технической безопасности - это собственно я)) и все бы ничего(меня это не пугает в принципе, хочется действительно навести тут порядок), но вопрос в другом, возможно ли меня назначить и ответственным за организацию обработку ПДн и ответственным за обеспечением безопасности (т.е. Администратор ИБ), а так сказать всех руководителей отделов, в которых ведется обработка ПДн- ответственными за эксплуатацию ИСПДн. Чтобы было примерно так, рабочие места и прочее с технической стороны средствами защиты обеспечу, инструктажи для работников проведу, списки необходимые по людям, имеющим допуск к ПДн и инструкции сделаю и прочее прочее, соберу со всех нужные подписи, буду заниматься периодически внутренним контролем и работой с обращениями и так далее, а вот если например, в отделе кадров будет бардак с документами на столе, то за это получала по головке не я, а начальник отдела кадров, назначенный ответственным за эксплуатацию ИСПДн, т.к. не добивается от подчиненных выполнения требования по хранению документов с ПДн. Не знаю получилось ли мне донести полностью свою мысль, но надеюсь на это и очень жду ваших ответов)))
Добрый день.

Назначить можно 1-го человека на защиту и обработку.
Валяются бумаги на столе, это не ИСПДН, а неавтоматизированная обработка ПДН (687 ПП). Вы можете написать положение об обработке ПДН, где описать автоматизированную и неавтоматизированную, и обозначить персональную ответственность за невыполнение тех или иных правил. Ознакомить под роспись всех сотрудников и далее вершить. В любом случае Вы за это ответственная и если делать всё как нужно, будете врагом народа ;). Можно стремится к выполнению всеего как надо,но реально это начинает работать при приближающейся проверке.
Спасибо за ответ))
неавтоматизированная обработка ПДн-не ИСПДн - ТОЧНО!(что-то сглупила когда писала вопрос, вот и привела неудачный пример).
положение в процессе, пропишу значит все подробно про ответственность.
от статуса врага никуда не деться, если пытаешься все привести в порядок и соответствие..что меня ждет когда закрою доступ к соцсетям..даже страшно представить :D
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку