ЕР
проверяющая сторона - КО
Size: a a a
2019 November 12
AK
ну это как вариант. Мнение КО какое может быть ?
пункт 152 читается дословно, следом вопрос "Как Вы это выполняете".
ЕР
СаняШ
КО контр. орган? Мнение на что? на ваш электронный журнал?
да. На электронный журнал
С
Исходите из основных принципов, все это делается для того чтобы в любой момент можно было проследить всю цепочку движения. Т.е откуда куда когда, и кто ответственный. ВОт утт ваши циферки на мониторе становятся филькиной грамотой. Вам скажут а докажите что вы сутки назад этот файл не сделали, а до этого херней не занимались. Все. Тут вам придется доставать акты, и в каждом акте должны быть отражены соответствующие колонки согласно журналу. + Если журнал типовой то там просто смотрят, а тут будут ваши акты изучать досконально, что вы там отразили, соответствует ли это. Естественно у КО появится собственное мнение. И попробуйте ему потом возразить что акт у вас не правильный. Выпишут предписание, и если повезет то заставят такие акты делать, что мама не горюй. В итоге журнал вам будет как за счастье. Так вижу :)
ВА
СаняШ
Исходите из основных принципов, все это делается для того чтобы в любой момент можно было проследить всю цепочку движения. Т.е откуда куда когда, и кто ответственный. ВОт утт ваши циферки на мониторе становятся филькиной грамотой. Вам скажут а докажите что вы сутки назад этот файл не сделали, а до этого херней не занимались. Все. Тут вам придется доставать акты, и в каждом акте должны быть отражены соответствующие колонки согласно журналу. + Если журнал типовой то там просто смотрят, а тут будут ваши акты изучать досконально, что вы там отразили, соответствует ли это. Естественно у КО появится собственное мнение. И попробуйте ему потом возразить что акт у вас не правильный. Выпишут предписание, и если повезет то заставят такие акты делать, что мама не горюй. В итоге журнал вам будет как за счастье. Так вижу :)
Сомневаюсь я что досконально проверять будут. Возьмут для примера пару актов, сверят по датам с электронным журналом. Или вы считаете, что они к примеру будут 1.5 тыс актов перепроверять?
AK
Я вам как проверяющий скажу - в руку лягут те самые два некошерных акта из тысячи :)
ЕР
Хм... тут и проверяющая сторона есть ?
AK
внутренний контроль никто не отменял :)
PK
Хм... тут и проверяющая сторона есть ?
Наверняка)))
ЕР
Боземой.... 🙁
С
Сомневаюсь я что досконально проверять будут. Возьмут для примера пару актов, сверят по датам с электронным журналом. Или вы считаете, что они к примеру будут 1.5 тыс актов перепроверять?
Как только вы показываете акты вы сразу попадаете в группу риска за нестандарт.
AM
СаняШ
Исходите из основных принципов, все это делается для того чтобы в любой момент можно было проследить всю цепочку движения. Т.е откуда куда когда, и кто ответственный. ВОт утт ваши циферки на мониторе становятся филькиной грамотой. Вам скажут а докажите что вы сутки назад этот файл не сделали, а до этого херней не занимались. Все. Тут вам придется доставать акты, и в каждом акте должны быть отражены соответствующие колонки согласно журналу. + Если журнал типовой то там просто смотрят, а тут будут ваши акты изучать досконально, что вы там отразили, соответствует ли это. Естественно у КО появится собственное мнение. И попробуйте ему потом возразить что акт у вас не правильный. Выпишут предписание, и если повезет то заставят такие акты делать, что мама не горюй. В итоге журнал вам будет как за счастье. Так вижу :)
А как можно проверить то, что бумажный журнал накануне не нарисовали?
С
никак, но в бумажно м журнале подписи
N
День добрый.
Подскажите, кто-нибудь видел сводную информацию или анализ по SIEM - в каких НПА есть требования к данным системам? Кроме очевидных приказов ФСТЭК 21, 17, 31, 239 в части мониторинга и анализа событий
Подскажите, кто-нибудь видел сводную информацию или анализ по SIEM - в каких НПА есть требования к данным системам? Кроме очевидных приказов ФСТЭК 21, 17, 31, 239 в части мониторинга и анализа событий
А
вряд ли в НПА будут какие-то внятные требования, могут быть только требования по наличию того или иного инструмента
А
А как можно проверить то, что бумажный журнал накануне не нарисовали?
подозрения могут навести автографы, сделанные одной ручкой как под копирку )
ЕР
Если даты перемешаны, то это нарушение ?
А
проверящий должен написать нарушение какого пункта НПА это является...
N
вряд ли в НПА будут какие-то внятные требования, могут быть только требования по наличию того или иного инструмента
ну я по аналогии с мерами РСБ и ИНЦ из стандартных приказов ФСТЭК, далее связка с требованиями по сертификации (что применимо к SIEM) и, например, для определенного круга организаций, еще требования по включению в реестр отечественного ПО.
N
в общем, пока не нашел, похоже придется самому составлять (((