Контакты
Подписка
МЕНЮ
Контакты
Подписка

ПДТК - Форум по вопросам информационной безопасности

ПДТК - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4

Автор: Nord, MJU | 106894 16.07.2019 12:06
Коллеги,добрый день!

- организация находится в арендованном здании;
- собственного РСП унас нет, обслуживаемся по договору у смежников;
- грифованные документы готовятся, регистрируются и хранятся в РСП смежников;
- у нас в задании есть аттестованные АРМ для обработки ДСП и персональных данных.
Вопрос: нужна ли у нас ПДТК?

Автор: Практик | 106895 16.07.2019 12:44
аттестованные для ДСП. иначе у вас букет нарушений режима секретности )))
Спокойнее и правильнее создать ПДТК минимального состава, и примерно раз в полгода этим самые составом выехать в ВП РСП. Тем более, обычно значительную часть вопросов можно решить протокольно, "утвердить". И, при необходимости, совместить с заседанием комиссии по режиму секретности (второй протокол)
По сути, обойти можно, но будете очень долго (и не исключено безуспешно) доказывать Старшему брату соблюдение смысла НМД при нарушении его букв
Прошло около недели

Автор: 3 | 106925 24.07.2019 09:07
Nord, MJU | 106894
За последние время имеет место существенное ужесточение ответственности за выполнение требований, определяющих порядок и условия работы со сведениями. В том числе и к наличию и работе ПДТК. Таковая комиссия должна быть создана в организации, приказ об образовании и отчетные материалы о ее работе поверяют. В вашем случае заседания должны проводиться в ВП обслуживающей организации, эти факты также контролируются.

Автор: sekira | 106943 26.07.2019 06:59
В вашем случае заседания должны проводиться в ВП обслуживающей организации, эти факты также контролируются.
А зачем проводить совещания в которых обсуждаются конфиденциальные (не гостайна ) сведения в ВП даже если это заседание ПДТК? Тут ЗП надо.

Автор: Практик | 106956 30.07.2019 22:40
2 sekira
1. ПДТК хотя бы часть вопросов обсуждает с ГТ, раз есть люди с допуском и бумаги с грифом. Даже если это утверждение моботчёта, например. Иначе можно просто собрать другую комиссию, с любой периодичностью.
То есть в теории можно обойти, не зачитывая эти бумаги вслух. Но реально (учитывая все геморы с объяснениями куратору, перевозку из РСО и обратно бумаг и т.д.) гораздо проще съездить на час в ВП. Тем более, наличие своего ЗП у автора не упомянуто.
2. Формально ПДТК занимается только вопросами с ГТ, реально, конечно, проще там же решить и смежные, типа ЭП, VPN и прочее, но это некоторое нарушение буквы положения. Безобидное. Но никак не основание для полного снятия грифа в нарушение положения о комиссии
Прошло около недели

Автор: Наталья | 106991 07.08.2019 08:41
В положении о ПДТК указано, что члены ПДТК должны иметь допуск соответствующей формы, а по какой именно форме? Все по второй или допускаются по третьей?

Автор: sekira | 106994 07.08.2019 11:20
Все по второй или допускаются по третьей?
Зависит от степени секретности обсуждаемой в ПДТК информации.

Автор: Практик | 106997 07.08.2019 13:10
2 Наталья
"Все по второй или допускаются по третьей?"
Согласен с sekira, уточню:
- если сами вопросы ПДТК относятся только к 3 форме (т.е 2 нужна только для работы с самой обрабатываемой в организации секреткой), то достаточно двойки у председателя;
- если при обсуждении требуется ознакомление с соответствующими документами, то члены ПДТК со второй, а остальных специалистов приглашают на обсуждение соответствующих вопросов, при необходимости можно и людей без допуска, допустим по вопросам ремонта и переноса коммуникаций, но точно вписать в протокол, на какой вопрос приглашался и присутствовал, чтобы потом куратор не заставил проводить служебную проверку.

Страницы: < 1 2 3 4

Просмотров темы: 42745

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: