Контакты
Подписка
МЕНЮ
Контакты
Подписка

мероприятия по осуществлению внутреннего контроля - Форум по вопросам информационной безопасности

мероприятия по осуществлению внутреннего контроля - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Анна | 110089 22.06.2022 05:31
мероприятия по осуществлению внутреннего контроля соответствия обработки защищаемой информации. План на год и акт. Не понимаю в рамках чего создаются в организации такие документы. Что должны содержать. Один общий план на все объекты (персональные данные, гостайна,..) или по каждому объекту. По какой нормативке

Автор: CM | 110090 22.06.2022 08:17
to Анна:

> мероприятия по осуществлению внутреннего контроля соответствия обработки защищаемой информации...

Чтобы ответить предметно необходимо понимать откуда Вами взята данная формулировка и в отношении какого объекта (группы объектов) она написана? Может это взято из какого-то организационно-распорядительного акта организации / предприятия?
Нормативки много и в ней по-разному изложены формулировки о проведении периодически контролей (проверок) информационных систем в ходе эксплуатации. Каких-то установленных форм для исполнительных документов (например, плана или акта проверки) в ней нет.
Теоретически можно сделать некий общий план внутренних проверок всех объектов. Но если в него включить объекты в гостайной, то, скорее всего, придётся план засекречивать - зависит от сведений, которые будут использоваться в плане. Из-за особенностей законодательного регулирования объекты с гостайной лучше всегда отделять от других объектов (не гостайны).

Автор: Анна | 110093 22.06.2022 09:41
по ситуации точнее так.. этот План мероприятий по осуществлению внутреннего контроля соответствия обработки защищаемой информации принимается вместе с планом работы пдтк.И включает 80% - мероприятия по гостайне (с названиями СЗИ, тогда уже должен быть с грифом, как я понимаю) и 10% -мероприятия открытой сети не привязанные ни к какой конфиденциальной ИС. В организации есть ИС персональных данных и там свой план мероприятий и протокол по ним... и соответственно акт контроля состояния ТЗИ по гостайне. Вот я и и не могу понять откуда тянется этот план, в орд не фигурирует

Автор: Анна | 110095 22.06.2022 09:49
по ситуации точнее так.. этот План мероприятий по осуществлению внутреннего контроля соответствия обработки защищаемой информации принимается вместе с планом работы пдтк.И включает 80% - мероприятия по гостайне (с названиями СЗИ, тогда уже должен быть с грифом, как я понимаю) и 10% -мероприятия открытой сети не привязанные ни к какой конфиденциальной ИС. В организации есть ИС персональных данных и там свой план мероприятий и протокол по ним... и соответственно акт контроля состояния ТЗИ по гостайне. Вот я и и не могу понять откуда тянется этот план, в орд не фигурирует

Автор: CM | 110096 22.06.2022 09:55
to Анна:

Место, откуда "тянется этот план", Вам могут растолковать в РСП и подразделении ПД ИТР. А при наличии соответствующего допуска ещё и ознакомить (под роспись разумеется). Направление закрытое и не предназначено для публичного обсуждения.

Автор: Анна | 110097 22.06.2022 10:02
по ситуации точнее так.. этот План мероприятий по осуществлению внутреннего контроля соответствия обработки защищаемой информации принимается вместе с планом работы пдтк.И включает 80% - мероприятия по гостайне (с названиями СЗИ, тогда уже должен быть с грифом, как я понимаю) и 10% -мероприятия открытой сети не привязанные ни к какой конфиденциальной ИС. В организации есть ИС персональных данных и там свой план мероприятий и протокол по ним... и соответственно акт контроля состояния ТЗИ по гостайне. Вот я и и не могу понять откуда тянется этот план, в орд не фигурирует

Просмотров темы: 745

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*