И
так то обратку пдн на бумаге регулирует несколько другое ПП, отличное от ПП про ИСПДн :)
687 пп, это да. Но ветер дует от 152фз
Size: a a a
2019 March 30
И
И по большому счету защита и орг меры одни и те же-приказы, положения журналы и разрешения. Вместо антивируса-амбарный замок. Это если утритовать
R
ИСПДн. ИС. Шкаф с бумагами точно не информационная система)
Ш
на основании какой статьи какого нормативного пункта? РКН действует в соответствии с административным регламентом, а не как вольный художник
Не знаю, с ними спорить сложно))
2019 March 31
VM
ИСПДн. ИС. Шкаф с бумагами точно не информационная система)
Шкаф и картотека - обе ИС. Но не АИС, т.е. автоматизированная ИС. Просто ИС. Если есть систематизация и информация, то ИС
С
Не знаю, с ними спорить сложно))
Спорить сложно когда знаний не хватает и самоуважения. Понятно что исключения бывают, но обычно такие вот проверяторы которые пишут галимую лажу, сами начинают пятиться когда разговор заходит о официальных протоколах разногласий и писем в их ца. Фейсы в этом плане непробиваемые, но они пишут как правило по теме, просто трактуют по своему. А тут ркн какой-то. Шкаф испдн это рукалицо, тут даже знаниями обладать не надо
Ш
СаняШ
Спорить сложно когда знаний не хватает и самоуважения. Понятно что исключения бывают, но обычно такие вот проверяторы которые пишут галимую лажу, сами начинают пятиться когда разговор заходит о официальных протоколах разногласий и писем в их ца. Фейсы в этом плане непробиваемые, но они пишут как правило по теме, просто трактуют по своему. А тут ркн какой-то. Шкаф испдн это рукалицо, тут даже знаниями обладать не надо
Ну мы сделали как они хотели, исправили уведомление вписав туда ещё одну ИС. Себе в доки ее вписывать не стали.
Ш
А знаний действительно не хватает, особенно когда ты технарь, а тебе предлагают поработать за юристов, разобравшись в законодательстве и наплодить кучу бумажек.
С
Так а какую ис то вписали?
С
Просто придут ФСБ скажут у вас тут ис есть, покажите какими скзи вы ее защищаете. Будет смешно
Ш
Вот кстати один из спорных вопросов у нас. У нас есть подразделения, которые входят в структуру основной организации, но наделены правом отдельного юрлица, и по сути у этого юрлица отдельный руководитель. Должны ли они включаться в реестр как отдельное юрлицо и самостоятельно разрабатывать свой пакеты документов?
Ш
ИТ система у нас общая, управляем ей мы, подразделение занимается только своей конкретной задачей, задачи по ИБ там возложить не на кого.
С
В егрюле вписаны?
С
Шкаф и картотека - обе ИС. Но не АИС, т.е. автоматизированная ИС. Просто ИС. Если есть систематизация и информация, то ИС
А где там технические средства, чтобы они стали ИС?
VM
СаняШ
Просто придут ФСБ скажут у вас тут ис есть, покажите какими скзи вы ее защищаете. Будет смешно
Для ИС без средств автоматизованной обработки вроде ж 687 ПП. И там не нужно скзи
Ш
СаняШ
В егрюле вписаны?
Да конечно, свой ИНН и все дела
VM
А где там технические средства, чтобы они стали ИС?
Из п.1 ПП-687 не даёт разъяснения, что там ТС. Так что могу причислить туда ящики, запираемые на ключ, рабочий стол с настольной лампой.
С
Я так понимаю тут мы упираемся в определение ис. Можно обратиться к ГОСТу, и что-то мне подсказывает ящики и лампа не пройдут
v
СаняШ
Просто придут ФСБ скажут у вас тут ис есть, покажите какими скзи вы ее защищаете. Будет смешно
Шифр Цезаря! Одноразовый блокнот!
v
Ящики могли попасть в ИСПДН если они как то в жизненном цикле данных участвуют с которыми данная информационная система работает. Имхо