16 отзыва
Отрицательные стороны
Не представлен акт обследования, документы дали через год после начала проведения работ.
Положительные стороны
Цитаты одного из "разработанного" документа
ИНСТРУКЦИЯ
по организации резервирования и восстановления
программного обеспечения и баз персональных данных
"...Целью настоящего документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации. ..." - тогда уж установите сертифицированые средства защиты элементов от предотвращения потери.
"...Все действия в процессе реагирования на Инцидент должны документироваться ответственным сотрудником в «Журнале по учету мероприятий по контролю»..." - почему почему? по учету или по контролю? если по учету мероприятий, то по контролю чего?
"...Действие настоящей Инструкции распространяется на всех пользователей ИСПДн, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:..." - все смешалось в доме балконских, кони, люди, системы. Самое главное - что инструкция распространяется на системы. Этакая инструкция для чайника - налей внутрь воды, включись в розетку, вскипяти воду.
"...Предпринимаемые меры по возможности согласуются с вышестоящим руководством..." - а если возможности нет - то с нижестоящим руководством, а если не найдете такого то можно не согласовывать.
"...Ответственность за поддержание установленного в настоящей инструкции по организации резервирования и восстановления программного обеспечения, баз персональных данных в информационной системе персональных данных возлагается на администратора безопасности информации. ..." - за что ответственность? за поддержание установленного... ПО и БД? так тут написано что оно установлено в этой инструкции и (или?) в испдн? Где?
Будет скучно - закажите у них пакет ОРД.
ИНСТРУКЦИЯ
по организации резервирования и восстановления
программного обеспечения и баз персональных данных
"...Целью настоящего документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации. ..." - тогда уж установите сертифицированые средства защиты элементов от предотвращения потери.
"...Все действия в процессе реагирования на Инцидент должны документироваться ответственным сотрудником в «Журнале по учету мероприятий по контролю»..." - почему почему? по учету или по контролю? если по учету мероприятий, то по контролю чего?
"...Действие настоящей Инструкции распространяется на всех пользователей ИСПДн, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:..." - все смешалось в доме балконских, кони, люди, системы. Самое главное - что инструкция распространяется на системы. Этакая инструкция для чайника - налей внутрь воды, включись в розетку, вскипяти воду.
"...Предпринимаемые меры по возможности согласуются с вышестоящим руководством..." - а если возможности нет - то с нижестоящим руководством, а если не найдете такого то можно не согласовывать.
"...Ответственность за поддержание установленного в настоящей инструкции по организации резервирования и восстановления программного обеспечения, баз персональных данных в информационной системе персональных данных возлагается на администратора безопасности информации. ..." - за что ответственность? за поддержание установленного... ПО и БД? так тут написано что оно установлено в этой инструкции и (или?) в испдн? Где?
Будет скучно - закажите у них пакет ОРД.