Автор: Dertiop | 107388 | 18.10.2019 11:10 |
Здравствуйте, коллеги!
Уже читал обсуждение за 2014 год на тему "Обоснование наличия администратора безопасности ИСПДн". Увы, тогда их не нашлось. Появились ли новые данные обоснования за последние 5 лет? Суть проблемы - требуются официальные обоснования (НМД для администрации) введения в штат (открытия новой ставки) безопасника. Входные данные: Госучреждение, ГИС/(МИС), КИИ, без ГТ, требуется проведение аттестации ИСПДн + категорирование КИИ. |
Автор: WORM, MK | 107389 | 18.10.2019 11:18 |
Для ИСПДн все туманно, а вот для КИИ читайте приказ ФСТЭК 235, особенно с поправками, которые вступают в силу с 2021 года. Администратор - не администратор, а вот специалисты, которых не допускается привлекать к работам, не связанным с безопасностью значимого объекта КИИ, там присутствуют.
|
Автор: Dertiop | 107390 | 18.10.2019 11:38 |
WORM, да, 235й смотрел. Косвенно, в п.4 прописано, что должны быть лица, ответственные за обеспечения безопасности, а в поправке к 235му в приказе ФСТЭК России от 27 марта 2019 г. N 64, п. 4 прописано, что у лиц, ответственных за обеспечение безопасности, должно быть профильное образование по ИБ, либо пройдены курсы повышения квалификации. Про открытие ставки/введения в штат специалиста конкретных слов нет
|
Автор: WORM, MK | 107391 | 18.10.2019 11:49 |
Конкретных слов нет, но чтобы выполнить требование приказа, нужно иметь именно штатных безопасников.
Конкретнее не будет. Про штатного админа вы не прочитаете ни в одном документе, даже для АС с ГТ. |
Автор: Dertiop | 107396 | 18.10.2019 14:48 |
Спасибо за ответ! Пойдём выбивать ставку
|
Просмотров темы: 1087