Добрый день! Подскажите пожалуйста, какие требования предъявляются к комиссии при самостоятельной оценке эффективности ИСПДН (4 уровень защищенности, бухгалтерия-кадры в государственной организации)? Достаточно ли наличия в комиссии одного специалиста, ответственного за информационную безопасность, в том числе за хранение/обработку персональных данных?
"...Достаточно ли наличия в комиссии одного специалиста, ответственного за информационную безопасность,..?"
Если посмотреть на требования, необходимые для получения лицензии по ТЗИ (а лицензиаты могут проводить подобные работы), то индивидуальный предпринимать имеющий соответствующее образование и опыт им соответствует...
Соответственно, если ваш специалист, ответственный за информационную безопасность имеет соответствующее образование и опыт, ИМХО, одного будет достаточно...
to Дмитрий
Пользуйтесь проколом законодательства - явные требования к составу комиссии не определены, поэтому одного специалиста с образованием и стажем будет за глаза (+ еще пара человек из оконечных эксплуатантов). Тем более для ИСПДн минимального уровня защищенности...
