Не, это не катит, слова к делу пришьешь

Есть утвержденный документ, есть проект, неутвержденный. Очевидно, надо использовать утвержденный документ. "Устное утверждение одного из начальников" не является весомым основанием для применения неутв. методики

Коллеги у кого есть опыт большой организации с несколькими системами ЭДО. Разные ЭДО для разных контрагентов. ЭДО совершенно внешние, никаких интеграций с АД нет. Кто эти ЭДО админит? (ИТ или ИБ) И если часть документов должна идти только с ЭЦП гендира (понятно что сам гендир не будет этого делать) то как это организовано? Поясню что у нас речь в ЭДО идет о логистике, заявки и доверки. Есть идея "создать" документоведа, выдать ему все ЭЦП и он будет с интервалом раз в 2-3 часа все подписывать. Создают доки юзеры в ЭДО сами, и отправляют на подпись.

Собственно, мы так же решили. Не зря же документ с 2015 года не утвержден.

367 приказ ФСБ от 24 июля 2018 в помощь. В частности, рекомендую внимательно изучить приложение 2 к данному приказу.

Коллеги. В рамках подготовки методических документов, рабочая группа РКН по ПД собирает проблемные вопросы. Если при выполнении требований законодательства РФ по ПДн у вас есть сложности с трактовкой требований, возможны двойственные толкования или просто нужна методическая помощь и единая официальная позиция Роскомнадзора, то добавляйте ваши вопросы https://docs.google.com/document/d/1cdzUXFZtMEWLUphQ160KO4VnSCa_EYeiHz7WZ6shgsw/edit?usp=sharing постраемся рассмотреть и ответить. Много вопросо не нужно. Лучше по одному, но в комментариях указать в чем проблема и неоднозначность.

я форвардну в чатик по 152ФЗ ?

И где я не прав? Приложение 2 приказа 367 ФСБ пункты 3 и 4.

Правы. Я просто дополнил ссылкой на нормативку. Рекомендации к автору вопроса, а не к вам.

Поделитесь, пожалуйста, чатом по ФЗ152.

ПДн 152-ФЗ
Обсуждение вопросов, связанных с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных». Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
https://t.me/PDn152FZ

Спасибо.

#Вопрос.
Отображение на картах объектов КИИ с местоположением, магистралями всякого снабжения допустимо ?

Почему нет? Вопрос об уровне ... мммм.. конфиденциальности и наличии защиты этой радости

вопрос детализации. Если рисуешь с комментами - кто ответственный и моделями вентелей газопровода с указанием ПО АСУ что их саппортит и описанием СЗИ, то будут вопросы. А если какая я то карта с точками и линиями, то и бог с ним. Вообще должен быть перечень информации ограниченного распространения - по нему и сверяйтесь.

Коллеги, не в тему

пика,яплакал легли. У сбера и ВТБ проблемы с транзакциями

и что делать?

Учения по суверенному интернету

ну просто мало ли. Может бежать к банкомату и деньги снимать, так как такое бабло не считается?