17.7.09

Рабочие шаблоны документов по персданным

Так как эта ссылка уже просочилась в Интернет, то я решил тоже ее не скрывать. На официальном портале Администрации Смоленской области в разделе, явно непредназначенном для широкого доступа, размещены документы по персональным данным. Помимо законов и иных нормативов регуляторов в этом разделе есть очень полезные документы, за которые интеграторы берут большие деньги:
  • акт классификации ИСПДн
  • частная модель угроз
  • приказ об организации работ по персоанльным данным
  • акт установки средств защиты
  • паспорт на объект вычислительной техники
  • и т.д.

13 коммент.:

Сергей Борисов комментирует...

Такой комплект документов только врагу можно посоветовать.

Ригель комментирует...

2Rainman:
А что, у Вас есть основания полагать, что враги сюда не ходят? Если они не демаскриуют себя каментами, то это еще не значит, что их тут нет.

Анонимный комментирует...

Ух ты, тут даже есть серийные номера лицензионной винды, схемы помещений (с указанием мест расположения ОТСС, ВТСС и сейфов), перечень средств защиты...
Гриф "ДСП" с некоторых даже не убрали.

Анонимный комментирует...

там же шаблоны,а то что ДСП не убрали - чтоб на оригинале не забыли.
Чего стоят пароли Иванова, Петрова и Сидорова)

Алексей Лукацкий комментирует...

Rainman: А чем они так плохи? Шаблонов для тех же акта классификации и модели угроз нет. Так что можно использовать и эти.

Сергей Борисов комментирует...

Иногда лучше самому придумать, чем повторять плохое.

Если делать не задумываясь все эти документы для большой ИСПДн К3 - то вы проделаете большой объем ненужной работы. Задачу можно решить и более оптимальным способом.

Другое дело - если нужна аттестация. Тогда там набор бумажек примерно такой получится. Но шаблоны всё равно лучше у органа по аттестации получать, чтобы не переделывать.

Анонимный комментирует...

Типовой разговор Исполнителя(И) с Заказчиком(З):
И - а спецификация должна делаться по ГОСТ-у.
З - почему, почему...
И - по ГОСТу... ну по ЕСПД...
З - ты мне зубы не заговаривай, ты пример покажи...

Antonenkov комментирует...

нечто похожее наблюдал три месяца назад на сайте Министерства Сельского хозяйства Свердловской области.
Даю ссылку, найденную в дебрях паутины
http://www.midural.ru/selhoz/index.htm

Алексей Лукацкий комментирует...

Rainman: Иногда лучше видеть, как делали другие. А уж потом думать, как делать самому.

Алексей Лукацкий комментирует...

Rainman: А что значит переделывать? Формы документов не утверждены и я волен хоть от руки написать модель или акт классификации.

arkanoid комментирует...

Ну почему бы и не выложить некий комплект шаблонов (о качестве можно рассуждать отдельно) в общий доступ?

arkanoid комментирует...

Ну почему бы и не выложить некий комплект шаблонов (о качестве можно рассуждать отдельно) в общий доступ?

Алексей Лукацкий комментирует...

Вот именно. Лучше обсуждать что-то, чем ничего ;-)