Всем доброго дня,
что имеется на моей практике,
(уже не успеваю, там вроде как ужесточили ответственность по этим статьям раз в 3-5, чето слышал по телеку ночью, не успеваю проверить информацию, просьба обновить инфу в шапке), и так поехали далее:
- берем заявление пишем в роскомнадзор (пишет вообще физ лицо со стороны и левое никак не связанное с предприятием у меня это была бабушка друга)
, о допустимости или нет создания собственной комиссии, по аттестации объектов и кого туда хотим включить,
туда входят как минимум руководитель (обычно директор или ген директор),
системный администратор, и его помошник (если есть такая должность),
если нет:
и далее тогда,
Ищем ещё 2х лиц с образованием с корочками или стажем по профилю IT или стажем администратора более 3-х лет,
кстати сам администратор желательно должен иметь стаж более 3-х лет,
-----
Далее получаем ответ от Роскомнадзора (бабушка друга получает ответ и передает вам в компанию),
создаем приказом руководителя ответственного за персональные данные (утверждаем сразу вксе регламенты по ИБ и КПР(пропускной режим), и приказ о создании аттестационной комиссии,
далее стандартно проходит аттестация, паспортизируются все структурные подразделения, и центральное подраздлеление,
на каждый паспортизированный самостоятельно (все приказы и приказы по ОД) объект отдельно приказами и заключениями и документально Аттестуется внутренней комиссией созданной ранее внутри организации, с копиями документов тех кто входит в комиссиию, о их стаже и квалификации по IT технологиям),
далее приказами оформляется на основании акта обследования составленного внутренней комиссией, приказ по ОД, об присвоении каждому из отдельных или центральному подраздлений компании, о присвоении определенной категории ПДН, К и номер, и так же указывается, все берется из табличек от ФСБ и Роскомнадзора о ПДН и категорий защиты информации там Г непомню, и К(ПДН), все указывается в приказе по ОД, и все.,
Ещё раз одино структурное подразделение = 1 паспорт на IT структуру = 1 акт внутренней комиссии = 1 приказ по ОД.
Для чего так детально, а если в суде или при проверках прокуратурой, Роскомнадзором, или МВД, или ФСБ, у вас признают какой либо документ или железо несоответствующим требованиям ФЗ 152, и ПП о защите информации по определенной категории ПДН, уровню защиты ифы,
что будете делать????, вот правильно, в суд на рассмотрение и несогласие с контрольным органом вынесется только документы по одному из кучи структурных подразделений!!!!,
Меньше последствий.
Предлагаю, помочь найти мне эти таблицы а то у меня они старые, и непомню в каком углу архивов находятся, и приципить их в шапку.
скрины или в pdf или в jpj в хорошем качестве.
Если найду постараюсь выложить, но это не ранее чем через 3 месяца, времени критично не хватает.
-------------------
Как идеальный вариант потом выкладывать ответы Роскомнадзора из разных регионов, сюда я смогу их обобщить и подать в суд на Роскомнадзор, для упрощения нам админам работы при проверках.
------------------
И ещё шлите в о***оопу, все гос органы, запрашивающие оригиналы персонлаьнх данных, или вообще персонлаьные данные, пока незаключат с вами договор ответственности на 10 миллонов рублей именно руководителя и учредителей той организации которая у вас эти сведения запрашивает,
и даже после получения договора, и его подписания, пишите в Роскомнадзор, запрос и все проводите через Роскомнадзор,
не повторяйте мои ошибки как первого в области оператора персональных данных: физического лица...
Пускай лесом идут все., когда Роскомнадзор возьмет на себя ответственность, в договоре одной из сторон должен быть Роскомнадзор местного управления РОскомнадзора, и лицо запрашивающее сведения,
пускай Роскомнадзор отвечает за то что гос орган Жил испекция, или прокуратура, или МВД, или иное юридическое лицо, потерчет эти документы вместе с уволенными нечаянно сотрудниками,
ЕЩЁ РАЗ не наступайте на грабли., хорошо я сделал сканированные копии документов, и это меня частично спасло.
но в судах копии этот не оригиналы, помните об этом каждый день., поэтому документы документы и бумажки, и ещё раз бумажки как хгомяки но зато потом без горящего стула под ПО*ОЙ!!!!!!
что имеется на моей практике,
(уже не успеваю, там вроде как ужесточили ответственность по этим статьям раз в 3-5, чето слышал по телеку ночью, не успеваю проверить информацию, просьба обновить инфу в шапке), и так поехали далее:
- берем заявление пишем в роскомнадзор (пишет вообще физ лицо со стороны и левое никак не связанное с предприятием у меня это была бабушка друга)
, о допустимости или нет создания собственной комиссии, по аттестации объектов и кого туда хотим включить,
туда входят как минимум руководитель (обычно директор или ген директор),
системный администратор, и его помошник (если есть такая должность),
если нет:
и далее тогда,
Ищем ещё 2х лиц с образованием с корочками или стажем по профилю IT или стажем администратора более 3-х лет,
кстати сам администратор желательно должен иметь стаж более 3-х лет,
-----
Далее получаем ответ от Роскомнадзора (бабушка друга получает ответ и передает вам в компанию),
создаем приказом руководителя ответственного за персональные данные (утверждаем сразу вксе регламенты по ИБ и КПР(пропускной режим), и приказ о создании аттестационной комиссии,
далее стандартно проходит аттестация, паспортизируются все структурные подразделения, и центральное подраздлеление,
на каждый паспортизированный самостоятельно (все приказы и приказы по ОД) объект отдельно приказами и заключениями и документально Аттестуется внутренней комиссией созданной ранее внутри организации, с копиями документов тех кто входит в комиссиию, о их стаже и квалификации по IT технологиям),
далее приказами оформляется на основании акта обследования составленного внутренней комиссией, приказ по ОД, об присвоении каждому из отдельных или центральному подраздлений компании, о присвоении определенной категории ПДН, К и номер, и так же указывается, все берется из табличек от ФСБ и Роскомнадзора о ПДН и категорий защиты информации там Г непомню, и К(ПДН), все указывается в приказе по ОД, и все.,
Ещё раз одино структурное подразделение = 1 паспорт на IT структуру = 1 акт внутренней комиссии = 1 приказ по ОД.
Для чего так детально, а если в суде или при проверках прокуратурой, Роскомнадзором, или МВД, или ФСБ, у вас признают какой либо документ или железо несоответствующим требованиям ФЗ 152, и ПП о защите информации по определенной категории ПДН, уровню защиты ифы,
что будете делать????, вот правильно, в суд на рассмотрение и несогласие с контрольным органом вынесется только документы по одному из кучи структурных подразделений!!!!,
Меньше последствий.
Предлагаю, помочь найти мне эти таблицы а то у меня они старые, и непомню в каком углу архивов находятся, и приципить их в шапку.
скрины или в pdf или в jpj в хорошем качестве.
Если найду постараюсь выложить, но это не ранее чем через 3 месяца, времени критично не хватает.
-------------------
Как идеальный вариант потом выкладывать ответы Роскомнадзора из разных регионов, сюда я смогу их обобщить и подать в суд на Роскомнадзор, для упрощения нам админам работы при проверках.
------------------
И ещё шлите в о***оопу, все гос органы, запрашивающие оригиналы персонлаьнх данных, или вообще персонлаьные данные, пока незаключат с вами договор ответственности на 10 миллонов рублей именно руководителя и учредителей той организации которая у вас эти сведения запрашивает,
и даже после получения договора, и его подписания, пишите в Роскомнадзор, запрос и все проводите через Роскомнадзор,
не повторяйте мои ошибки как первого в области оператора персональных данных: физического лица...
Пускай лесом идут все., когда Роскомнадзор возьмет на себя ответственность, в договоре одной из сторон должен быть Роскомнадзор местного управления РОскомнадзора, и лицо запрашивающее сведения,
пускай Роскомнадзор отвечает за то что гос орган Жил испекция, или прокуратура, или МВД, или иное юридическое лицо, потерчет эти документы вместе с уволенными нечаянно сотрудниками,
ЕЩЁ РАЗ не наступайте на грабли., хорошо я сделал сканированные копии документов, и это меня частично спасло.
но в судах копии этот не оригиналы, помните об этом каждый день., поэтому документы документы и бумажки, и ещё раз бумажки как хгомяки но зато потом без горящего стула под ПО*ОЙ!!!!!!
). Поэтому просто не пойду работать туда, где буду иметь за это личную ответствееность. И пусть все идут лесом, как сказано выше, и играются в свою бюрократию. Не, стандарт на защиту персональных данных и стандартные программные средства - это в принципе хорошо. Только с х** это стоит столько????? Короче пусть все эти "защитники" идут лесом 
