Контакты
Подписка
МЕНЮ
Контакты
Подписка

Обоснование наличия администратора безопасности ИСПДн 2019 - Форум по вопросам информационной безопасности

Обоснование наличия администратора безопасности ИСПДн 2019 - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Dertiop | 107388 18.10.2019 11:10
Здравствуйте, коллеги!
Уже читал обсуждение за 2014 год на тему "Обоснование наличия администратора безопасности ИСПДн". Увы, тогда их не нашлось.
Появились ли новые данные обоснования за последние 5 лет?
Суть проблемы - требуются официальные обоснования (НМД для администрации) введения в штат (открытия новой ставки) безопасника.
Входные данные: Госучреждение, ГИС/(МИС), КИИ, без ГТ, требуется проведение аттестации ИСПДн + категорирование КИИ.



Автор: WORM, MK | 107389 18.10.2019 11:18
Для ИСПДн все туманно, а вот для КИИ читайте приказ ФСТЭК 235, особенно с поправками, которые вступают в силу с 2021 года. Администратор - не администратор, а вот специалисты, которых не допускается привлекать к работам, не связанным с безопасностью значимого объекта КИИ, там присутствуют.

Автор: Dertiop | 107390 18.10.2019 11:38
WORM, да, 235й смотрел. Косвенно, в п.4 прописано, что должны быть лица, ответственные за обеспечения безопасности, а в поправке к 235му в приказе ФСТЭК России от 27 марта 2019 г. N 64, п. 4 прописано, что у лиц, ответственных за обеспечение безопасности, должно быть профильное образование по ИБ, либо пройдены курсы повышения квалификации. Про открытие ставки/введения в штат специалиста конкретных слов нет

Автор: WORM, MK | 107391 18.10.2019 11:49
Конкретных слов нет, но чтобы выполнить требование приказа, нужно иметь именно штатных безопасников.
Конкретнее не будет. Про штатного админа вы не прочитаете ни в одном документе, даже для АС с ГТ.

Автор: Dertiop | 107396 18.10.2019 14:48
Спасибо за ответ! Пойдём выбивать ставку

Просмотров темы: 1087

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*