V
Лучше процитировать дословно название работ. Сейчас непонятно про что вопрос. Про мониторинг постоянный или про аудит (контроль, обследование)
Size: a a a
2020 September 18
v
Лучше процитировать дословно название работ. Сейчас непонятно про что вопрос. Про мониторинг постоянный или про аудит (контроль, обследование)
аудит, который включает в себя мониторинг намвремя проведения работ
V
Для проведения внешней оценки привлекаются организации, имеющие лицензии на деятельность в области защиты информации (в части услуг по контролю защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации). 235 приказ
v
Для проведения внешней оценки привлекаются организации, имеющие лицензии на деятельность в области защиты информации (в части услуг по контролю защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации). 235 приказ
если в рамках этого аудита проходят работы относящиеся к мониторингу?
V
работы могут относиься к чему угодно. Лицензируются не работы, а услуги. Если у вас в договоре не прописывается отдельной строкой, что исполнитель вам оказывает услуги по мониторингу. Ексли нет в ТЗ отдельных SLA именно к мониторингу, то лицензия на мониторинг не нужна. Если есть, то нужна
v
работы могут относиься к чему угодно. Лицензируются не работы, а услуги. Если у вас в договоре не прописывается отдельной строкой, что исполнитель вам оказывает услуги по мониторингу. Ексли нет в ТЗ отдельных SLA именно к мониторингу, то лицензия на мониторинг не нужна. Если есть, то нужна
это есть.. мы и предполагаем выполнение ряда работ по средствам мониторинга
A
работы могут относиься к чему угодно. Лицензируются не работы, а услуги. Если у вас в договоре не прописывается отдельной строкой, что исполнитель вам оказывает услуги по мониторингу. Ексли нет в ТЗ отдельных SLA именно к мониторингу, то лицензия на мониторинг не нужна. Если есть, то нужна
В соотвествии с ПП-79 при осуществлении лицензируемого вида деятельности лицензируются и работы, и услуги.
V
В соотвествии с ПП-79 при осуществлении лицензируемого вида деятельности лицензируются и работы, и услуги.
Серьезно? "в) услуги по мониторингу информационной безопасности средств и систем информатизации;
A
Серьезно? "в) услуги по мониторингу информационной безопасности средств и систем информатизации;
Я говорю в общем про ПП-79.
2020 September 19
AM
Не совсем по тематике, но сети передачи данных
порой относятся к электросвязи, а какие нормативные документы по ИБ к ним относятся?2020 September 20
А
Alexander Matvienko
Не совсем по тематике, но сети передачи данных
порой относятся к электросвязи, а какие нормативные документы по ИБ к ним относятся?Для общения не совсем по тематике этой группы - t.me/ruCyberSecurity
AK
Приветствую коллеги. Вопрос не из праздного любопытства. Назрела необходимость. Как закрепить право на неприкосновенность рабочего кабинета. Дело в том что нашему сектору ИБ АСУТП выделили каб. но с некоторых пор к нам стали подселять сотрудников ИТ. Как на законом основании закрепить право на незаселегие посторонними
V
приказами и инструкциями по защите конфиденциальной информации. Вам необходимо узаконить: запрет на постоянное нахождение непричастных в помещении, где проводиться обработка конфиденциальной информации и отнести всю информацию вашего отдела к конфиденциальной
w
запретить врятли. а требовать пописать кучу документов регламентирующих доступ к информации, чтоб сотрудник ИТ сам отказался
D
Специалист ИБ обязан:
.. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
.. Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
DK
Alexandr Kurochkin
Приветствую коллеги. Вопрос не из праздного любопытства. Назрела необходимость. Как закрепить право на неприкосновенность рабочего кабинета. Дело в том что нашему сектору ИБ АСУТП выделили каб. но с некоторых пор к нам стали подселять сотрудников ИТ. Как на законом основании закрепить право на незаселегие посторонними
Коллеги имеют в виду, что запретить вы можете только по желанию руководства организации. Никакие внешние документы не требуют выделять вам отдельное помещение
AK
Кабинет у нас имеется, вот в связи с ростом штата ИТ и недобором у нас сотрудников руководство решило подселить к нам сотрудников другого отдела. Алгоритм примерно ясен, хотелось бы ссылок на источники инфы, если это возможно.
V
вы хотите от нас ссылки на ваши внутренние локальные акты?
А
Добрый день, может в приказе ФАПСИ 152 по этому вопросу можно что-то найти
V
для это сектор ИБ АСУТП должен быть ОКЗ. Если руководство не хочет вашей "физической изолированности", то ничего вы не добьетесь.