Автор: Вика, ФФГБУ ФКП | 96545 | 10.07.2018 08:14 |
Добрый день. Друзья не сочтите за трудность, но может у кого есть шаблон вот такого документа: "Положение о порядке аттестации объектов информатизации, связанных с обработкой ПДн". Поделитесь если не жалко)))) кучу ресурсов перерыла ничего нет даже близко.
e-mail: viktriya.rodnikova@bk.ru |
Автор: TCL | 96552 | 10.07.2018 09:57 |
Порядок аттестации объектов информатизации, связанных с обработкой ПДн, ничем не отличается от порядка аттестации ОИ, не связанных с обработкой ПДн.
Изучайте: ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОИ 1994 года; 2 ГОСТа; 17-й приказ ФСТЭК. Методический документ ФСТЭК "Меры ЗИ в ГИС" |
Автор: Александр | 96554 | 10.07.2018 11:05 |
ПОЛОЖЕНИЕ ПО АТТЕСТАЦИИ ОИ 1994 года; - устарел, есть новый РО, правда он ДСП
|
Автор: Вика, ФФГБУ ФКП | 96567 | 10.07.2018 13:28 |
to TCL
Это всё понятно приказы мы посмотрели (80% "вода", практики 20%), меня интересует так сказать " бумажный" вариант (шаблон), как это всё оформить документально. А то состряпаем что-нибудь не так потом проверка нас накажет. p.s. С нашими законами всё сложно. Сегодня один известный IT-специалист написал в блоге: "Если закон приходится разгадывать, как ребус, – это не закон! Это – ребус!" |
Автор: Кирк | 96569 | 10.07.2018 14:06 |
А где определена необходимость такого отдельного Положения по ПДн? Какое-то ведомственное требование? На мой взгляд более полезен документ - программа и методика испытаний.
|
Автор: sekira | 96575 | 10.07.2018 15:02 |
"А где определена необходимость такого отдельного Положения по ПДн?"
Нигде! "Какое-то ведомственное требование?" Ведомства не определяют как работает лицензиат ФСТЭК " А то состряпаем что-нибудь не так потом проверка нас накажет." А за что накажет то? Выполняйте требования как лицензиат. В К ТЗКИ обязательных форм за исключением не которых в СТР-К и ГОСТ нет. Для конкретного объекта только "Программа и методика аттестационных испытаний..." В общем данный вопрос для ИСПДн регламентирует обязательный для лицензиатов ФСТЭК при аттестации ОИ ГОСТ ГОСТ РО 0043-003-2012 "Аттестация объектов информатизации. Общие положения" был введен в действие приказом Росстандарта 17 апреля 2012 года. Для служебного пользования. |
Автор: TCL | 96764 | 11.07.2018 07:37 |
sekira | 96575
При указании в документе ссылки (наименования) этого ГОСТа документ должен иметь пометку (гриф) ограничения доступа )) |
Автор: Евгений | 96844 | 11.07.2018 09:59 |
Вика, ФФГБУ ФКП | 96545
А у Вас есть соответствующая лицензия чтобы проводить аттестацию объектов информатизации? |
Автор: sekira | 96872 | 11.07.2018 12:08 |
"При указании в документе ссылки (наименования) этого ГОСТа документ должен иметь пометку (гриф) ограничения доступа ))"
Ах ха ха ... а вы в ГОСТе почитайте что по этому поводу написано. |
Автор: TCL | 96887 | 11.07.2018 14:56 |
Так я в ГОСТе и читаю... ДСП
|
Просмотров темы: 3268