Контакты
Подписка
МЕНЮ
Контакты
Подписка

Объясните новичку испдн - Форум по вопросам информационной безопасности

Объясните новичку испдн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Игорь, ГБУЗ СО "ТГКБ №2 " | 108040 08.04.2020 10:18
Помогите пожалуйста, сижу понять не могу никак.
Не могу понять перечень ИСПДн, это то чем мы владеем или чем мы пользуемся? Просто нужно ли включать в перечень ИСПДн государственные информационные системы в которых организация пользуется? (подмечу что Базы Данных находятся не на территории организации)
Допустим у нас есть региональная система кадры медицинских учреждении, там кадровики заполняют информацию о мед.работников, нужно ли ее указывать в перечне ИСПДн и писать о ней модель угроз, или же перечень ИСПДн это то чем мы владеем?

Автор: oko | 108046 08.04.2020 19:57
to Игорь
Любопытная вещь получается: по-хорошему, все, которыми пользуетесь вне зависимости от "владения". С другой стороны, для всех сторонних ИСПДн, к которым вы подключаетесь и вносите "свою лепту", уже должны быть разработаны и Модель, и Требования, и проч. Поэтому в официальных письмах к регуляторам стоит различать: свои ИСПДн и "чужие", со ссылкой на то, что меры, установленные владельцами этих "чужих" ИСПДн, у вас приняты. Даже если этих мер никто не выставлял :)

Просмотров темы: 310

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*