Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ЦОД ядра системы «Мир» построен на Эльбрусах и Рубиконах

18/02/2018

С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечественные разработки стала одной из постоянно обсуждаемых тем.

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 След.
Нормативные документы, Нормативные документы
Разместим конечно,просто список большой ,более 120 документов,как вот выложить,пусть администрация сайта подскажет)) чтоб было читаемо-лучше в виде таблички бы))
Нормативные документы, Нормативные документы
;) Не зря же мы старались с Андреем, уффф.. сколько времени и споров по поводу документов..)))
Требование к ТЗКИ
Интересно,а как же вы собираетесь без оборудования делать защищаемое помещение к примеру? Или у вас только аттестация АС? Хотя как я понимаю ФСТЭК мало волнует,чем именно вы будете заниматься. Главное -нужно выполнить вышеуказанные требования чтобы получить лицензию.Они для всех, исключений нет. А оборудование можно взять в аренду.
Обязательно ли должна быть должность "Инженер по защите информации" на предприятии??, или достаточно приказ
Да, я исполняю обязанности администратора ИСПДн, но поскольку такой должности в классификаторе нет , то официально я программист (хотя программированием не занимаюсь).Возлагать можно как я понимаю, в мед учреждениях так довольно часто и делают -отвественным за защиту назначают кадровика,медсестру и т.п. И неплохо бы вспомнить о ст.151 ТК РФ о доплате при совмещении должностей))
Обязательно ли должна быть должность "Инженер по защите информации" на предприятии??, или достаточно приказ
Если у вас гос учреждение, то должности присваиваются согласно Общероссийскому классификатору профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР). Должность Инженер по защите информации там есть либо можно назвать программист. Лично у меня должность программист, и сделали приказ о возложении обязанностей администратора безопасности ИСПДн на программиста.
ИСПДн в медицинских учреждениях., Как можно уменьшить количество?
класс ИСПДн присваиваете только базам пациентов на компе, а для бумажных карт -класс присваивать не надо.
[ Закрыто] Отличие передачи конфиденциальной информации и информации для служебного пользования (ДСП), В чем собственно отличие?
Александр,а можно мне эти шаблончики глянуть? Нам пока ниче не присылали ...почта: shok0@mail.ru
[ Закрыто] Должности администраторв ИСПДн
Я имела ввиду,если программа принадлежит нашей организации,к примеру я взяла ms office,если в нем происходит обработка ПДн, то в данном случае человек нашей организации и будет админ ИСПДн (офис взяла как пример,это можно отнести к любой другой программе,что есть в нашей организации,которая используется для обработки ПДн). Например,у нас приказы по личному составу хранятся в файлах *.doc . Вот сосбственно я и хотела сказать,что в этом случае наш человек выступает администратором ИСПДн.
[ Закрыто] Должности администраторв ИСПДн
Цитата
Гость пишет:
Тогда встречный вопрос - если администратор ИСПДн будет сотрудник сторонней организацией, которая обслуживает программу, нужно ли делать внутри учреждения "инструкцию администратора ИСПДн" ?
Я думаю все действия должны быть прописаны в договоре-что и как они делают. Инструкцию делаем внутри учреждения,если админ ИСПДн- в нашей организации, а не сторонней.Например-когда используем программу для ПДн собственной разработки либо например тот же Офис или еще что то,принадлежащее нащей организации.
[ Закрыто] Должности администраторв ИСПДн
Цитата
Oleg пишет:
Если есть в штате специалист по защите информации, то по идее он и будет Администратором ИСПДн
Не обязательно. Администратором ИСПДн может быть организация,которая по договору создает для вас программу для обработки ПДн,значит ее администрирует,настраивает, и прочее. В данном случае -эта организация будет выступать в роли Администратора ИСПДн. А те,кто вводит информацию в этой программе-уже операторы ИСПдн. А если в штате есть специалист по защите информации-то скроее всего он будет и Администратор безопасности ИСПДн.
[ Закрыто] Должности администраторв ИСПДн
Цитата
Антон пишет:
Нужно ли вводить эти должности отдельно или можно дополнить инструкции действующий специалистов?
Мы (государственная организация) написали приказ о возложении обязанностей Администратора безопасности ИСПДн на программиста отдела по защите информации, и дополнили должностную инструкцию и соотвественно с подписью программиста.
Цитата
Антон пишет:
И второй вопрос - нужно ли издавать положение о подразделении по защите информации если этим занимается один человек?
Если только один человек- то должен быть приказ о назначении отвественного за защиту информации. Если штат позволяет-можете создать подразделение по защите информации.Соотвественно-нужно будет положение о подразделении по защите информации.
[ Закрыто] VIN-код, регистрационный знак и персональные данные, Где можно получить официальный ответ по отношению этой информации к ПД ?
Можете отправить письмо по элеектронной почте,ответ дадут в любом случае официально на бумажке,потом с нами поделитесь.Только вопрос формулируйте правильно,однозначно,чтоб ФСТЭК в очередной раз не уклонялся от ответа. Здесь можно даже вопрос сформулировать в таком виде- идентификация физ лица например должна производится с привлечение дополнительных средств(соотвествующих БД),позволяющих идентифицировать,либо мы располагаем только тем что есть без использования дополнительных средств. Коряво может написала,но смысл думаю понятен.
[ Закрыто] Нужно ли СТР-К при аттестации ИСПДн
Думаете,это так просто? ДСП все ж..Закажите во ФСТЭКе,цена СТР-К 413 руб,по крайней мере недавно была....
периодичность смены паролей
предложения минздрава вроде 1 раз в 3 мес..если нужно точно ссылку на документ,могу поискать..
про согласованную со ФСТЭК модель угроз
прошу заметить что данная модель была согласована в конце 2009 г., соответственно до выхода приказа № 58.Можно ли считать ее актуальной?
[ Закрыто] Постановление Правительства РФ от 15 мая 2010 г. № 330, нигде не опубликовано
Звонить в правительство теперь??? аххаха....столько шумихи вокруг этого,да еще и ФСТЭК скрывает..
Аттестации подлежат те, кто обрабатывает ГИР, Письмо ФСТЭК
Хорошо,просто я вижу свои ошибки.. и не хотелось бы тратить время на обсуждение этого..Да обсуждения схожи...Просто решила вынести письмо ФСТЭКа в отдельную тему.. Всем спасибо за участие и комментарии..
Аттестации подлежат те, кто обрабатывает ГИР, Письмо ФСТЭК
GODr, уже отписалась в соседней ветке форума -насчет того что мой вопрос был изначально не совсем корректно сформулирован http://www.ispdn.ru/forum/index.php?PAGE_NAME=read&FID=1&TID=805&PAGEN_2=2 Поэтому прошу больше не указывать на это... Для ясности написала же- привела письмо так как было написано,чтоб было понятно почему такой ответ ФСТЭК. Не придирайтесь к словам..плиз..
Аттестации подлежат те, кто обрабатывает ГИР, Письмо ФСТЭК
Цитата
Елена пишет:
Мои комментарии: понятно что я имела ввиду,что аттестация отменена в свете выхода приказа 58 и решения фстэк от 5.03.10 об отмене двух документов

уже отписалась по этому поводу....тема не об этом...аттестация отменена как обязательная,а не вовсе отменена...
Неожиданный аспект согласия на обработку ПДн
Цитата
Newby пишет:
Только почему К1? Какие там данные первой категории?

Дак по объему получится К1,я думаю так.
Страницы: Пред. 1 2 3 4 5 6 7 След.