murzik_one Опубликовано 7 февраля, 2013 · Жалоба Добрый день коллеги, вскоре предстоит проверка Роскомнадзора по персональным данным, вкуривал постаноление 211 от 21 марта 2012 года с перчнем бумаг необходимых полный маразм, вопрос в следующем- нет ли у кого нибудь примеров по этим бумагам,был бы очень рад если бы поделились( естественно не безвозмездно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
redpingvin Опубликовано 1 марта, 2013 (изменено) · Жалоба Добрый день коллеги, вскоре предстоит проверка Роскомнадзора по персональным данным, вкуривал постаноление 211 от 21 марта 2012 года с перчнем бумаг необходимых полный маразм, вопрос в следующем- нет ли у кого нибудь примеров по этим бумагам,был бы очень рад если бы поделились( естественно не безвозмездно) привет. обрисуй какие ты хочешь бумаги, модель угроз ? шаблоны орд? http://files.mail.ru/493443F8EE1F42B68E0C0F09F88B0388 там курс по пд от учебного центра + куча шаблонов, актуальность весна 2012, много воды утекло но есть кое что полезное. все сильно зависит от твоей ис, но скорее всего лишним не будет данный список документов. Акт классификации - уже упразднен, замены пока нет (в стадии обсуждения) Модель угроз (основной документ) Приказ о назначении ответственных лиц за обеспечение защиты ПДн Приказ о создании комиссии по проведению классификации ИСПДн (так как классификацию отменили уже не требуется) Положение о порядке обработки и обеспечении безопасности ПДн Положение о порядке организации и проведения работ по защите ПДн Разделы должностных инструкций Руководство пользователя ИСПДн Руководство администратора ИБ Руководство администратора ИС Положение о разрешительной системе доступа Положение о резервировании и восстановлении Инструкция по организации защиты от вредоносного ПО Инструкция по порядку учета и хранению съемных носителей Инструкция, определяющая порядок охраны Акт уничтожения Пдн Акт уничтожения носителей Пдн Журнал учета СЗИ Журнал учета электронных носителей ПДн Регламент обработки запросов субъектов ПДн + Журнал регистрации Журнал учета криптосредств, эксплуатационной и технической документации Журнал учета ключевых носителей про мелочи вроде согласия на обработку и т.п. писать не буду. Изменено 1 марта, 2013 пользователем redpingvin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcons Опубликовано 4 марта, 2013 · Жалоба С перданными в настоящее время существует огромная проблема. Надзор проверяет, а реально сделать ничего не возможно. В основе системы защиты перданных для конкретного оператора должна лежать модель угроз. Модель угроз конкретного оператора определяется исходя из угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, которые определяются органами власти в соответствующих отраслях (п.5 ст.19 ФЗ о перданных). Так вот, минкомсвязи до сих пор не принял НПА, определяющий угрозы для перданных, которые обрабатывают операторы связи. А значит модель угроз не может быть построена, а значит мероприятия, соответствующие требованиям НПА, не могут быть организованы. Ну, а понаделать приказов, журналов и регламентов можно... обращайтесь www.svcons.ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 5 марта, 2013 · Жалоба На сколько актуально вот это? http://old.lanbilling.ru/fz152.html и http://old.lanbilling.ru/express_audit.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcons Опубликовано 5 марта, 2013 (изменено) · Жалоба Актуально, только услуги не могут быть оказаны качественно. И 781 ПП утратило силу, а действует ПП 1119 от 01.11.2012. Главное, что Минкомсвязи не определил (нормативным правовым актом) возможные угрозы для перданных, обрабатываемых операторами связи, а значит все что будет сделано, возможно придется переделывать, когда Минскомсвязи проснется. Для операторов, попадающих под проверку, советуем изготовить минимум документов, провести оргмероприятия, а с техмероприятиями не спешить. Изменено 5 марта, 2013 пользователем svcons Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 9 марта, 2013 · Жалоба Так вот, минкомсвязи до сих пор не принял НПА, Кто вам сказал что это должен сделать минкомсвязи ?!. Читайте вниматьельно п 5 ст 19 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcons Опубликовано 10 марта, 2013 · Жалоба Читайте вниматьельно п 5 ст 19 Ну так и почитайте... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...