Рабочие шаблоны документов по персданным ~ Бизнес без опасности

17.7.09

Рабочие шаблоны документов по персданным

17.7.09 Интернет-ресурсы, персональные данные 13 comments

Так как эта ссылка уже просочилась в Интернет, то я решил тоже ее не скрывать. На официальном портале Администрации Смоленской области в разделе, явно непредназначенном для широкого доступа, размещены документы по персональным данным. Помимо законов и иных нормативов регуляторов в этом разделе есть очень полезные документы, за которые интеграторы берут большие деньги:

акт классификации ИСПДн
частная модель угроз
приказ об организации работ по персоанльным данным
акт установки средств защиты
паспорт на объект вычислительной техники
и т.д.

13 коммент.:

Сергей Борисов комментирует...: Такой комплект документов только врагу можно посоветовать.; 17 июля 2009 г. в 09:29
Ригель комментирует...: 2Rainman:
А что, у Вас есть основания полагать, что враги сюда не ходят? Если они не демаскриуют себя каментами, то это еще не значит, что их тут нет.; 17 июля 2009 г. в 09:48
Анонимный комментирует...: Ух ты, тут даже есть серийные номера лицензионной винды, схемы помещений (с указанием мест расположения ОТСС, ВТСС и сейфов), перечень средств защиты...
Гриф "ДСП" с некоторых даже не убрали.; 17 июля 2009 г. в 10:01
Анонимный комментирует...: там же шаблоны,а то что ДСП не убрали - чтоб на оригинале не забыли.
Чего стоят пароли Иванова, Петрова и Сидорова); 17 июля 2009 г. в 13:36
Алексей Лукацкий комментирует...: Rainman: А чем они так плохи? Шаблонов для тех же акта классификации и модели угроз нет. Так что можно использовать и эти.; 17 июля 2009 г. в 13:45
Сергей Борисов комментирует...: Иногда лучше самому придумать, чем повторять плохое.

Если делать не задумываясь все эти документы для большой ИСПДн К3 - то вы проделаете большой объем ненужной работы. Задачу можно решить и более оптимальным способом.

Другое дело - если нужна аттестация. Тогда там набор бумажек примерно такой получится. Но шаблоны всё равно лучше у органа по аттестации получать, чтобы не переделывать.; 17 июля 2009 г. в 14:32
Анонимный комментирует...: Типовой разговор Исполнителя(И) с Заказчиком(З):
И - а спецификация должна делаться по ГОСТ-у.
З - почему, почему...
И - по ГОСТу... ну по ЕСПД...
З - ты мне зубы не заговаривай, ты пример покажи...; 17 июля 2009 г. в 14:51
Antonenkov комментирует...: нечто похожее наблюдал три месяца назад на сайте Министерства Сельского хозяйства Свердловской области.
Даю ссылку, найденную в дебрях паутины
http://www.midural.ru/selhoz/index.htm; 17 июля 2009 г. в 15:56
Алексей Лукацкий комментирует...: Rainman: Иногда лучше видеть, как делали другие. А уж потом думать, как делать самому.; 17 июля 2009 г. в 16:11
Алексей Лукацкий комментирует...: Rainman: А что значит переделывать? Формы документов не утверждены и я волен хоть от руки написать модель или акт классификации.; 17 июля 2009 г. в 16:12
arkanoid комментирует...: Ну почему бы и не выложить некий комплект шаблонов (о качестве можно рассуждать отдельно) в общий доступ?; 18 июля 2009 г. в 01:38
arkanoid комментирует...: Ну почему бы и не выложить некий комплект шаблонов (о качестве можно рассуждать отдельно) в общий доступ?; 18 июля 2009 г. в 01:38
Алексей Лукацкий комментирует...: Вот именно. Лучше обсуждать что-то, чем ничего ;-); 19 июля 2009 г. в 17:46