Вопрос: Здравствуйте! 1. Какие документы нужны для аттестации ИСПДн? 2. Может ли оператор ПДн на предприятии подготовить пакет документов самостоятельно, не привлекая сторонние организации, и отправить этот пакет документов в Федеральный Орган занимающиеся этим вопросом? (РосКомНадзор, ФСТЭК) (Alexey) Ответ: Добрый день! 1. Для аттестации ИСПДн Вам необходимы как минимум следующие документы: приказ о создании постоянно действующей технической комиссии, приказ о проведении классификации ИСПДн, приказ о назначении ответственного за обеспечение безопасности ПДн, акт классификации, описание технологического процесса обработки информации, инструкции пользователю, администратору, инструкция по антивирусному контролю, список допущенных в помещения где ведется обработка и хранение ПДн, список пользователей ИСПДн, перечень защищаемых ресурсов. 2. Вы в праве разработать вышеперечисленные документы самостоятельно, но никуда их отсылать не нужно - Роскомнадзор и ФСТЭК их просто не рассмотрит и отправит Вас в региональный орган по аттестации объектов информатизации. Так или иначе, необходимо произвести проверку правильности составления Вами документов, так как в случае неверного, например, установления уровня защищенности - Вы рискуете принятием неверных мер по обеспечению безопасности ПДн и, как следствие, возникновением ответственности предусмотренной ФЗ 152. Другие вопросы09.08.2013 Работа с СКЗИ
26.06.2013 Каким образом можно купить?
30.01.2014 Шепот-Интерфейс
03.12.2013 Фильтр ФП-15М
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
