Автор: Калинин А.А., РосРАО | 61310 | 09.03.2016 17:38 |
Добрый день!
Разрешается ли на специалиста по технической защите информации возлагать задачи, не связанные с его деятельностью? |
Автор: Yerdan | 61312 | 09.03.2016 17:59 |
Какие именно, например?
А вообще, все зависит от ситуации. От должностной инструкции. Ходя, судя по "квалификационному справочнику" - не запрещается. |
Автор: oko | 61320 | 09.03.2016 21:26 |
Может ли сисадмин быть "эникейщиком" в ряде организаций? И почему бы тогда безопаснику оным не быть? Он же тоже "программист"! :)
Если без шуток, то все решается верно указанной "должностной инструкцией". Глубже - трудовым договором. Еще глубже - договоренностью с руководством "с глазу на глаз". Специалист по ТЗИ, к счастью или к сожалению, в первую очередь "работник". Если же он "сотрудник"/"служивый", то возможны нюансы, но тогда границы его обязанностей, зачастую, еще более размыты... |
Автор: WORM, MK | 61363 | 11.03.2016 13:05 |
" Подразделение по защите информации создается на основании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Совета Министров-Правительства Российской Федерации от 15 сентября 1993 г. № 912-51. "
" На подразделение по защите информации запрещается возлагать задачи, не связанные с его деятельностью. " (Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии) |
Автор: Антон Калинин, РосРАО | 61364 | 11.03.2016 13:22 |
Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии - РЕКОМЕНДУЕМОЕ. Т.е. носит рекомендательный характер?
|
Автор: oko | 61367 | 11.03.2016 14:09 |
Во-первых нельзя на предприятии руководству запретить "тасовать" штат (в пределах разумного, разумеется). А командиру какой-нибудь в/ч и подавно...
Во-вторых, в ПП912-51 (которое обязательное к исполнению) ничего про запреты не сказано. Сказано про необходимость создания подразделения или выделения штатных специалистов (или привлечения лиц из других "организаций-лицензиатов"). А "Типовое положение..." на то и типовое, что рекомендательное. В-третьих, тов. Калинин А.А. не указал, по какой линии (ГТ, КИ, ПДн, СТ и т.п.) задан вопрос. В частности для спеца по ТЗИ в части чистой КОНФИ или ИСПДн никаких подобных требований и обязательств нет и быть не может. Заранее извиняюсь, если вышесказанное выглядит несколько грубо. |
Автор: Калинин А.А., РосРАО | 61368 | 11.03.2016 14:12 |
КИ, ПДн, КТ, ГТ,
|
Автор: WORM, MK | 61370 | 11.03.2016 14:37 |
Рекомендательный или нет - спросите во ФСТЭК)) Они часто путают рекомендательное с обязательным.
Мне как-то пришлось с ними спорить и доказывать, что "Положение о гос. системе ЗИ ..." касается только ГТ. Они убеждены, что данная Гос. система универсальна и касается любой защищаемой информации. Я привел единственный известный мне документ, в котором сказано насчет посторонних обязанностей для специалистов ТЗИ. А дальше - сами решайте и обосновывайте. З.Ы. Кстати, в приведенном Постановлении 912-51 ясно сказано, что контроль выполнения требований ТЗИ проводится только силами центрального аппарата Гостехкомиссии. Вот и попробуйте послать представителей ФСТЭК своего федерального округа, ссылаясь на их любимый документ ))) |
Автор: Калинин А.А., РосРАО | 61371 | 11.03.2016 14:42 |
Спрашивал. Коментарий следующий: да, характер документ носит рекомендательный, но мы (читай - по мнению центрального аппарата) относимся резко негативно к подобного рода решениям руководителей организаций. Вот и встает вопрос - Назвать должность определенным образом и добавить обязанностей никто не запрещает, но "могут возникнуть вопросы".
|
Автор: WORM, MK | 61378 | 11.03.2016 16:21 |
* но "могут возникнуть вопросы". *
Я об этом и сказал. Вам чье мнение ближе: участников форума или сотрудников ЦА ФСТЭК? |
Просмотров темы: 11693