Автор: Анна | 110089 | 22.06.2022 05:31 |
мероприятия по осуществлению внутреннего контроля соответствия обработки защищаемой информации. План на год и акт. Не понимаю в рамках чего создаются в организации такие документы. Что должны содержать. Один общий план на все объекты (персональные данные, гостайна,..) или по каждому объекту. По какой нормативке
|
Автор: CM | 110090 | 22.06.2022 08:17 |
to Анна:
> мероприятия по осуществлению внутреннего контроля соответствия обработки защищаемой информации... Чтобы ответить предметно необходимо понимать откуда Вами взята данная формулировка и в отношении какого объекта (группы объектов) она написана? Может это взято из какого-то организационно-распорядительного акта организации / предприятия? Нормативки много и в ней по-разному изложены формулировки о проведении периодически контролей (проверок) информационных систем в ходе эксплуатации. Каких-то установленных форм для исполнительных документов (например, плана или акта проверки) в ней нет. Теоретически можно сделать некий общий план внутренних проверок всех объектов. Но если в него включить объекты в гостайной, то, скорее всего, придётся план засекречивать - зависит от сведений, которые будут использоваться в плане. Из-за особенностей законодательного регулирования объекты с гостайной лучше всегда отделять от других объектов (не гостайны). |
Автор: Анна | 110093 | 22.06.2022 09:41 |
по ситуации точнее так.. этот План мероприятий по осуществлению внутреннего контроля соответствия обработки защищаемой информации принимается вместе с планом работы пдтк.И включает 80% - мероприятия по гостайне (с названиями СЗИ, тогда уже должен быть с грифом, как я понимаю) и 10% -мероприятия открытой сети не привязанные ни к какой конфиденциальной ИС. В организации есть ИС персональных данных и там свой план мероприятий и протокол по ним... и соответственно акт контроля состояния ТЗИ по гостайне. Вот я и и не могу понять откуда тянется этот план, в орд не фигурирует
|
Автор: Анна | 110095 | 22.06.2022 09:49 |
по ситуации точнее так.. этот План мероприятий по осуществлению внутреннего контроля соответствия обработки защищаемой информации принимается вместе с планом работы пдтк.И включает 80% - мероприятия по гостайне (с названиями СЗИ, тогда уже должен быть с грифом, как я понимаю) и 10% -мероприятия открытой сети не привязанные ни к какой конфиденциальной ИС. В организации есть ИС персональных данных и там свой план мероприятий и протокол по ним... и соответственно акт контроля состояния ТЗИ по гостайне. Вот я и и не могу понять откуда тянется этот план, в орд не фигурирует
|
Автор: CM | 110096 | 22.06.2022 09:55 |
to Анна:
Место, откуда "тянется этот план", Вам могут растолковать в РСП и подразделении ПД ИТР. А при наличии соответствующего допуска ещё и ознакомить (под роспись разумеется). Направление закрытое и не предназначено для публичного обсуждения. |
Автор: Анна | 110097 | 22.06.2022 10:02 |
по ситуации точнее так.. этот План мероприятий по осуществлению внутреннего контроля соответствия обработки защищаемой информации принимается вместе с планом работы пдтк.И включает 80% - мероприятия по гостайне (с названиями СЗИ, тогда уже должен быть с грифом, как я понимаю) и 10% -мероприятия открытой сети не привязанные ни к какой конфиденциальной ИС. В организации есть ИС персональных данных и там свой план мероприятий и протокол по ним... и соответственно акт контроля состояния ТЗИ по гостайне. Вот я и и не могу понять откуда тянется этот план, в орд не фигурирует
|
Просмотров темы: 745