Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Инструктажи по ИБ - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Инструктажи по ИБ

К списку тем | Добавить сообщение


Автор: Печкин | 72186 23.05.2017 15:06
Добрый день господа. Возникло несколько вопросов по поводу данных инструктажей:

1) Достаточно ли ниже приведенных инструктажей?
• «Обеспечение антивирусной защиты при работе в информационных системах персональных данных»;
• «Порядок парольной защиты при работе в информационных системах персональных данных»;
• «Действия пользователей информационных систем персональных данных в нештатных ситуациях»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 (только для сотрудников, ответственных за обеспечение сохранности материальных носителей ПДн).

2) Есть ли смысл фиксировать инструктажи по работе с СКЗИ, если они будут проводиться путем проведения зачетов с составлением протоколов?

3) Нужно ли вносить инструктажи по ознакомлению с Политикой ИБ и частными политиками ИБ?

Автор: Практик | 72188 23.05.2017 21:45
2 Печкин

С правилами по работе СКЗИ знакомят под роспись, как минимум, при ежегодной замене ИП. Обычно это прописано в регламентах УЦ. Можно включить в иные инструктажи при реально "многопользовательской ЭП" (например, бухгалтерии, секретари, кадры), то есть есть сотрудники, которые могут пользоваться ЭП не имея формального допуска к ней.

Обычно политики, соглашения о конфиденциалности и пр. входят (можно под зачет) в первичный инструктаж при приёме на должность, если она связана с работой с защищаемой информацией. В том числе ознакомлением (схемы и настройки ОПС объектов, материальный учёт, коммерческая тайна)

Прошло несколько недель

Автор: Печкин | 72876 15.06.2017 14:47
Господа, а допустимо ли указанные инструктажи:
• «Обеспечение антивирусной защиты при работе в информационных системах персональных данных»;
• «Порядок парольной защиты при работе в информационных системах персональных данных»;
• «Действия пользователей информационных систем персональных данных в нештатных ситуациях»;
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 (только для сотрудников, ответственных за обеспечение сохранности материальных носителей ПДн).

проводить за один раз? Ну т.е. пропечатать их в журнале инструктажа и сразу по всем за раз инструктировать?

Автор: oko | 72879 15.06.2017 16:25
to Печкин
Главное - фактический инструктаж и бумажка о его (инструктаже) проведении. Как оформить - дело конечного исполнителя (владельца ОИ). Так что да, можно. Можно даже все в одной инструкции оформить и заставить расписаться за знание инструкции. А потом устроить тест по знанию/выполнению орг.-режим. мероприятий с занесением выговора при провале *вырезано* в грудную клетку */вырезано* особо ленивым сотрудникам...

Автор: Печкин | 72883 15.06.2017 17:15
2 oko

Ну у нас в принципе все инструкции по данным вопросам есть, так что вопрос стоял больше в том, не прикопается ли товарисчъ проверяющий, что у нас за раз проводиться сразу несколько инструктажей.

Просмотров темы: 562

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.