Контакты
Подписка
МЕНЮ
Контакты
Подписка

Постоянно действующая комиссия по ИБ - Форум по вопросам информационной безопасности

Постоянно действующая комиссия по ИБ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Штрудень, - | 105611 21.01.2019 11:23
Добречного, вопрос таков:
1. Можно ли создать локальную (в филиале) постоянно действующую комиссию по ИБ (для утверждения актов ввода и других великих деяний), при условии что на более высоком уровне она создана. Не возить же акт на подписание через всю Россию?
2. Если возможно то нужно ли создавать положение о такой комиссии или достаточно просто перечислить состав?

Автор: Практик | 105629 24.01.2019 14:08
2 Штрудень
Лично моё ИМХО такое:
1. Приказ о создании комиссии нужен, в нём будет состав и или утверждение своего Положения или типа "Руководствоваться положением и нормативами комиссии центрального аппарата" (второй вариант требует точно вычитать "Положение о комиссии" ЦА)
2. На заседании вышесидящей комиссии внести в протокол фразу типа "Делегировать ... комиссии ... подразделения согласование и утверждение документов, относящихся к ОИ ... подразделения, за исключением отнесённых законом к исключительной компетенции комиссии ... (ЦА)"
Эти 2 документа прикроют вас при проверках вашего филиала, поскольку даже при неоднозначном толковании, по неоднозначному вопросу, не попадающее под статьи, никто не будет заочно конфликтовать с вашим центральным аппаратом.
Прямого нарушения вроде бы нет - по смыслу все члены местной комиссии имеют допуск и доступ к информации и нормативке.

Прошла пара месяцев

Автор: Петрович, Гос.структура | 106233 11.04.2019 12:00
Уважаемые коллеги!
Кто знает, прошу подскажите.
Есть аттестованная ГИС + ПДН, 2 сегмента, мы сегмент № 2 с 15 клиентскими АРМ (ПДН 3 УЗ).
В аттестате и модели на ГИС на сегмент 2 указан только УЗ № 3.( по всей видимости эти клиентские АРМ просто не учли (или забыли).Вопрос такой: необходимо ли аттестовывать наши клиентские АРМ, кто, силы и средства (чьи)?, необходимо ли готовить акты классификации (ГИС + ИСПДн). Основание и необходимость для создания собственной комиссии по классификации (или просить владельца ГИС о проведении классификации или делегировании нам прав). Можем ли мы провести классификацию силами своей комиссии по ИБ, или должна быть создана отдельная комиссия по классификации (если должна, то основание для создания). Спасибо, извините если не совсем в тему

Просмотров темы: 470

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: