1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Организация Защиты Информации

Тема в разделе "Софт и прочее", создана пользователем homo, 24 фев 2009.

  1. homo

    homo Завсегдатай

    Ребятушки!
    Вопрос не в бровь, а в глаз, однако!

    Ежели не трудно, расскажите да поведайте: какие мероприятия и в какой степени по защите служебной/конфиденциальной информации проходят у ВАС в учреждении???

    Какими нормативными документами руководствуетесь?
    Назначены ли ответственные за обеспечение защиты?
    Оформлены ли должностные инструкции?
    Насколько реализована политика безопасности ЛВС и пакет распорядительных документов в которых описан регламент эксплуатации ВТ?
    Каким образом происходит допуск персонала или посторонних лиц в помещения?
    Имеют ли доступ к носителям информации и кто именно?
    Есть ли сейфовые хранилища?
    Есть ли отдельное помещение для коммуникационного оборудования?
    Установлены ли средства антивирусной защиты, сертифицированные ФСТЭК России?
    а может и криптозащита присутствует?

    Ну вот, вроде все перечислил.

    Ну, а воля ВАША - отвечать или нет.
     
  2. GAV

    GAV Завсегдатай

    однако ...
     
  3. Vita

    Vita Старожил

    а если нет? тогда вы идете к нам?
     
  4. Hobo

    Hobo Завсегдатай

    Вопрос на засыпку, хочешь, не отвечай : где работаешь? Вопрос не праздный, имеет отношение к теме.
     
  5. niko2202

    niko2202 Завсегдатай

    Тебе по сертификации ИСО 9000-9001 -читай стандарт! :)
    вот и все че я те могу сказать
     
  6. Мартын

    Мартын Завсегдатай

    Ты сам то понял что спросил? Какая защита информации??? Какие ещё норматиы??? Такой фигнёй разве что в пенсионном фонде занимаются, да и то одна видимость - при желании и там можно любую инфу взять. Не доросли в Урюпинске ещё до этого. Да и нафига это нужно??? Вся эта "коммерческая тайна", она как знаменитый неуловимый Джо. Почему неуловимый? Да потому что нафиг никому не нужен. Не вижу ни одной причины, чтобы тратить на это хоть копейку. Если сможешь - докажи обратное.
     
  7. alexmyt

    alexmyt Старожил Команда форума

    Товарищ, ИМХО, спаршивал не о защите коммерческой тайны, а о защите персональных данных. Есть у нас такой закон N 149-ФЗ "ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ", по которому операторы информационных систем обязаны предпринимать меры по защите ПД, в этих системах хранящихся.

    Соответственно - раз имеется закон, следовательно имеется и мера наказания за неисполнение закона. Но это уже к юристам, т.к. на тот момент, когда я проходил обучение по ИБ (а в организации, работающей с ПД, обязательно должен быть квалифицированный спец по ИБ), не было яснсти ни с контроллирующим органом, ни с мерами наказания.

    Сейчас, наверное, гайки начали закручивать, потому что слышал что собес обязали привести всю инфраструктуру в соответствии с законом. Только вот собрались это делать через обычное место, на сколько я понял.

    И еще: есть специальные методички, в которых написано как именно ПД нужно защищать. Но их никому не дают :)

    Мартын, а коммерческая тайна тоже защищается, и в некоторых местах на очень серьезном уровне. Думаю, и в нашем городе есть конторы, в которых этим занимаются. Возьми МЭЗ - его 6 лет продавали, а узнали об этом только когда продали :) А есть еще и другие заводы.

    Но страшнее всего к защите ПД относятся в ТИКах - там все очень серьезно. Но там и не только ПД.
     

Загрузка...