Рабочие шаблоны документов по персданным ~ Бизнес без опасности

17.7.09

Рабочие шаблоны документов по персданным

17.7.09 Интернет-ресурсы, персональные данные 13 comments

Так как эта ссылка уже просочилась в Интернет, то я решил тоже ее не скрывать. На официальном портале Администрации Смоленской области в разделе, явно непредназначенном для широкого доступа, размещены документы по персональным данным. Помимо законов и иных нормативов регуляторов в этом разделе есть очень полезные документы, за которые интеграторы берут большие деньги:

акт классификации ИСПДн
частная модель угроз
приказ об организации работ по персоанльным данным
акт установки средств защиты
паспорт на объект вычислительной техники
и т.д.

13 comments:

Сергей Борисов said...: Такой комплект документов только врагу можно посоветовать.; July 17, 2009 at 9:29 AM
Ригель said...: 2Rainman:
А что, у Вас есть основания полагать, что враги сюда не ходят? Если они не демаскриуют себя каментами, то это еще не значит, что их тут нет.; July 17, 2009 at 9:48 AM
Anonymous said...: Ух ты, тут даже есть серийные номера лицензионной винды, схемы помещений (с указанием мест расположения ОТСС, ВТСС и сейфов), перечень средств защиты...
Гриф "ДСП" с некоторых даже не убрали.; July 17, 2009 at 10:01 AM
Anonymous said...: там же шаблоны,а то что ДСП не убрали - чтоб на оригинале не забыли.
Чего стоят пароли Иванова, Петрова и Сидорова); July 17, 2009 at 1:36 PM
Алексей Лукацкий said...: Rainman: А чем они так плохи? Шаблонов для тех же акта классификации и модели угроз нет. Так что можно использовать и эти.; July 17, 2009 at 1:45 PM
Сергей Борисов said...: Иногда лучше самому придумать, чем повторять плохое.

Если делать не задумываясь все эти документы для большой ИСПДн К3 - то вы проделаете большой объем ненужной работы. Задачу можно решить и более оптимальным способом.

Другое дело - если нужна аттестация. Тогда там набор бумажек примерно такой получится. Но шаблоны всё равно лучше у органа по аттестации получать, чтобы не переделывать.; July 17, 2009 at 2:32 PM
Anonymous said...: Типовой разговор Исполнителя(И) с Заказчиком(З):
И - а спецификация должна делаться по ГОСТ-у.
З - почему, почему...
И - по ГОСТу... ну по ЕСПД...
З - ты мне зубы не заговаривай, ты пример покажи...; July 17, 2009 at 2:51 PM
Antonenkov said...: нечто похожее наблюдал три месяца назад на сайте Министерства Сельского хозяйства Свердловской области.
Даю ссылку, найденную в дебрях паутины
http://www.midural.ru/selhoz/index.htm; July 17, 2009 at 3:56 PM
Алексей Лукацкий said...: Rainman: Иногда лучше видеть, как делали другие. А уж потом думать, как делать самому.; July 17, 2009 at 4:11 PM
Алексей Лукацкий said...: Rainman: А что значит переделывать? Формы документов не утверждены и я волен хоть от руки написать модель или акт классификации.; July 17, 2009 at 4:12 PM
arkanoid said...: Ну почему бы и не выложить некий комплект шаблонов (о качестве можно рассуждать отдельно) в общий доступ?; July 18, 2009 at 1:38 AM
arkanoid said...: Ну почему бы и не выложить некий комплект шаблонов (о качестве можно рассуждать отдельно) в общий доступ?; July 18, 2009 at 1:38 AM
Алексей Лукацкий said...: Вот именно. Лучше обсуждать что-то, чем ничего ;-); July 19, 2009 at 5:46 PM