Ещё такой вопрос, а кто-нибуть разрабатывал у себя "политику информационной безопасности" Есть большое желание создать такой общий документ, которые описывал бы исполнение всех организационных требований из нормативок по ПДн, ГИС, всяких приказов ФСБ для скзи и т.д. В общем такой свод правил по которым живут все, кто работает в твоей локальной сети, чтобы не плодить по возможно кучу разнообразных доков на каждую ГИС и ИСПДн. Не ну понятно, что придется отдельные документы делать по специфике каждом ИС, но если есть общие правила скажем по антиирусной защите, по системе аунтификации/идентификации через единый домен ну и т.д., их же можно объеденить и распространить на всю сеть?

Ещё такой вопрос, а кто-нибуть разрабатывал у себя "политику информационной безопасности" Есть большое желание создать такой общий документ, которые описывал бы исполнение всех организационных требований из нормативок по ПДн, ГИС, всяких приказов ФСБ для скзи и т.д. В общем такой свод правил по которым живут все, кто работает в твоей локальной сети, чтобы не плодить по возможно кучу разнообразных доков на каждую ГИС и ИСПДн. Не ну понятно, что придется отдельные документы делать по специфике каждом ИС, но если есть общие правила скажем по антиирусной защите, по системе аунтификации/идентификации через единый домен ну и т.д., их же можно объеденить и распространить на всю сеть?

Ещё такой вопрос, а кто-нибуть разрабатывал у себя "политику информационной безопасности" Есть большое желание создать такой общий документ, которые описывал бы исполнение всех организационных требований из нормативок по ПДн, ГИС, всяких приказов ФСБ для скзи и т.д. В общем такой свод правил по которым живут все, кто работает в твоей локальной сети, чтобы не плодить по возможно кучу разнообразных доков на каждую ГИС и ИСПДн. Не ну понятно, что придется отдельные документы делать по специфике каждом ИС, но если есть общие правила скажем по антиирусной защите, по системе аунтификации/идентификации через единый домен ну и т.д., их же можно объеденить и распространить на всю сеть?

Ещё такой вопрос, а кто-нибуть разрабатывал у себя "политику информационной безопасности" Есть большое желание создать такой общий документ, которые описывал бы исполнение всех организационных требований из нормативок по ПДн, ГИС, всяких приказов ФСБ для скзи и т.д. В общем такой свод правил по которым живут все, кто работает в твоей локальной сети, чтобы не плодить по возможно кучу разнообразных доков на каждую ГИС и ИСПДн. Не ну понятно, что придется отдельные документы делать по специфике каждом ИС, но если есть общие правила скажем по антиирусной защите, по системе аунтификации/идентификации через единый домен ну и т.д., их же можно объеденить и распространить на всю сеть?

Ещё такой вопрос, а кто-нибуть разрабатывал у себя "политику информационной безопасности" Есть большое желание создать такой общий документ, которые описывал бы исполнение всех организационных требований из нормативок по ПДн, ГИС, всяких приказов ФСБ для скзи и т.д. В общем такой свод правил по которым живут все, кто работает в твоей локальной сети, чтобы не плодить по возможно кучу разнообразных доков на каждую ГИС и ИСПДн. Не ну понятно, что придется отдельные документы делать по специфике каждом ИС, но если есть общие правила скажем по антиирусной защите, по системе аунтификации/идентификации через единый домен ну и т.д., их же можно объеденить и распространить на всю сеть?

Политика ИБ это высокоуровневый документ. Т.е. в ней описывается основные моменты и делаются ссылки на соответствующие регламенты. Можно конечно в политику засунуть все подряд, но это неправильно.

Посмотрите в блоге у Сергея Борисова на эту тему очень хорошие есть статьи. Они хоть и 15 года, но до сих пор не потеряли актуальность.

Вообще, есть печальная статистика, которая говорит о том, что инструкции более двух листов не читают. Это не говорит о том, что документы разрабатывать не надо (законодатели и регуляторы все равно их требуют). Это говорит о том, что работникам надо выдавать минимум бумажек для чтения. Все знания лучше усваиваются на практике. Можно сто раз сказать человеку, что план эвакуации висит в коридоре, но при пожаре он будет тыкаться во все двери, не зная пути. А можно регулярно заставлять его эвакуироваться с разными вводными. Будет больше толку. И меньше писанины. Так же и в ИБ.

Добрый день! поделитесь опытом, пожалуйста, по ситуации, когда бухгалтерия пользуется услугами программиста 1С, который работает удаленно, при этом у него есть возможность удаленного доступа к раб. месту бухгалтера. Какие в этом случае применяются порядки, СЗИ или ограничения?

А в рамках какой нормативки?

Добрый день! поделитесь опытом, пожалуйста, по ситуации, когда бухгалтерия пользуется услугами программиста 1С, который работает удаленно, при этом у него есть возможность удаленного доступа к раб. месту бухгалтера. Какие в этом случае применяются порядки, СЗИ или ограничения?

Никакой, просто по договору услуги

Приветсвую, тоже сейчас изучаю этот вопрос, наткнулся на этой документ Казначейства: http://roskazna.ru/upload/iblock/701/reglament.pdf
Думаю вполне понятно описан процесс, должно быть СКЗИ, МЭ, НСД, АВЗ