Добрый день, дорогие читатели! Решила поделиться с Вами некоторыми вопросами, которые мне задают. Если интересно одному человеку, то и у другого может возникнуть подобная проблема :) Все вопросы обезличены, орфография и пунктуация сохранена частично, лишняя информация убрана - так что осталось только самое важное. Итак, предлагаю Вашему вниманию первую часть вопросов.
Вопрос
Прочитал вашу статью, хотелось бы
уточнить: что такое "четверокнижее" и где взять его?
Ответ
Четверокнижие - это четыре документа ФСТЭК, по которым раньше
осуществлялась защита персональных данных. Два из них отменены, статус двух
других непонятен. В Минюсте они зарегистрированы никогда не были. Почитать для
общего развития можно здесь:
Вопрос
На меня добровольно-принудительно хотят навесить обязанности Администратора
Безопасности за смешную доплату (я инженер-программист). У нас приблизительно
500-600 АРМов. Из них подготовить на аттестацию по классу 1Г необходимо порядка
100 штук (4 ИСДн и 20 АС). Т.е. полностью документацию. Это нормальная практика? Так и должно быть?
Ответ
Из моего опыта на 500 человек обычно 1-2 инфобезника. Эти люди занимаются
только ИБ - аудит, документы, установка и настройка средств защиты. Если Вас
просят выполнить разовые работы по подготовке к аттестации, то это нормально.
Все документы обычно делают в органе по аттестации. Уточните, какие обязанности
у вас появятся, посчитайте время на их выполнение, сошлитесь на отсутствие образования
по защите информации.
Вопрос
Не приходилось ли вам проводить аттестацию АРМ? Интересует вопрос, как с
документами передать логины и пароли для учетных записей, которые созданы на
АРМе. Просто так бумажкой думаю передавать нельзя, а в какие-то акты включать
такого не знаю, можно или нет.
Ответ
Приходилось. Пароли можно передать на бумажке, при первом входе их заменит
клиент.
Продолжение следует... Свои вопросы Вы всегда можете задать мне в группе Вконтакте, либо оставить комментарий в блоге. Хорошего начала новой рабочей недели!
Страница Вконтакте: http://vk.com/kshudrova
Мой блог: http://shudrova.blogspot.ru/
Комментариев нет:
Отправить комментарий