Контакты
Подписка
МЕНЮ
Контакты
Подписка

Перечень лиц, допущенных к обработке ПДн - Форум по вопросам информационной безопасности

Перечень лиц, допущенных к обработке ПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: Avstry, *** | 90889 09.04.2018 15:33
Подведя итог, можно сказать что:
1. Создается перечень сотрудников только с указанием в какой ИСПДн им есть доступ, и в тексе прописать о матрице доступа
2. Создается электронная матрица доступа с более подробным описанием прав, тобишь доступ в инет, usb, доступ в определенное ПО и т.д.
Верно ли?
Прошла пара месяцев

Автор: Artem, CRB | 94237 05.06.2018 08:44
Коллеги может, у кого были проверки, поделитесь опытом как регуляторы рассматривают данный вопрос с перечнями?

to "по теме"
Моё мнение, что конечно проще уйти от привязки к конкретному списку лиц к списку должностей, т.е. как говорили выше человек вступая на должность, априори получает права доступа (если нет ГТ) иначе получается просто идиотизм "мы человека на работу принимаем, но делать ему ничего не дадим и не в каких ИС он у нас работать не будет, получается парадокс, "зачем вы тогда берете его на работу").
p.s. ну и как же не вспомнить любимый пункт 18.1. 152-ФЗ "...Оператор самостоятельно определяет состав, и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей..." т..е. на любые претензии регулятора можно сказать "я художник я так вижу" - закон дал мне право самостоятельно определять "перечень мер". Одно дело если бы данного перечня в принципе не было, а другое дело, когда он есть, тут поди, докопайся что ни так в нём.

Автор: Практик | 94285 06.06.2018 15:05
"человек вступая на должность, априори получает права доступа (если нет ГТ)"
Немного флуда:

Строго говоря, для ГТ проверки тем более должны быть пройдены до принятия на должность))) Иначе вопрос с исполнением обязанностей ещё круче
Но, даже при моём небогатом опыте, насмотрелся, как назначают не то что исполнителей, а министров без оформления допуска, а секретчики вынуждены были извращаться, чтобы не остановить всю работу, и не нарушить режим.

Страницы: < 1 2

Просмотров темы: 4117

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*