Регистрация
Татьяна Плотникова

Не журналом единым...

18 июля 2012, 05:59 2633 2

Вы все знаете мое особое трепетное отношение к теме защиты персональных данных. И мне искренне жаль, что активности в этом сообществе не наблюдается, хоть и новые членами оно прирастает с завидной регулярностью. Ни для кого не секрет, что у большинства операторов реализацией практических мер по защите персональных данных занимаются ИТ подразделения. В связи с этим я предлагаю первую тему для обсуждения: бюрократическую. А именно: обязательное ведение множества журналов, предписанных регуляторами.Для тех кто еще не в курсе, оглашаю весь список: — журнал поэкземплярного учета средств защиты информации, эксплуатационной и технической документации к ним; — журнал учета машинных носителей информации; — журнал периодического тестирования средств защиты информации; — журнал учета нештатных ситуаций ИСПДн, выполнения профилактических работ, установки и модификации программных средств на компьютерах ИСПДн; — журнал учета пользователей, допущенных к информационным системам персональных данных; — журнал проверок электронных журналов; — журнал антивирусных проверок автоматизированных систем; — журнал учета хранилищ; — журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов (для обладателя конфиденциальной информации); — технический (аппаратный) журнал. Те что видят этот список впервые, скорее всего поглумятся над страстью к бумагомарательству, те кто журналы ведут тихо чертыхнутся и с тоской взглянут на терриконы объемистых "гроссбухов"... Но на дворе все-таки 21 век, и уверена, что вопрос автоматизации этого бюрократического безумия совсем не праздный. И в свою очередь я адресую его вам: - какие программные средства для ведения этих журналов вы знаете или используете? - какую электронную подпись для авторизации записей используете (квалифицированную или нет)? - кто из уполномоченных удостоверяющих центров и за какие деньги готов выдавать неквалифицированную подпись? (тут как раз неплохо бы партнерам подсуетиться) В общем приглашаю поделиться практическим опытом!

Комментарии (2)

Подписаться на комментарии
Антон Русяйкин
Антон Русяйкин

18 июля 2012 06:25

Поддерживаю Татьяну с вопросом! Сам недавно начал со всем этим возиться .Можно ,конечно реализовать это на Sharepoint ,в том числе работу с удостоверяющими центрами.

#

Татьяна Плотникова
Татьяна Плотникова

18 июля 2012 06:56

"в том числе работу с удостоверяющими центрами" - а с этого места можно поподробнее? О каких удостоверяющих центрах речь?

#

Пожалуйста, авторизуйтесь, чтобы оставить свой комментарий

Нажимая на кнопку "Подписаться", Вы соглашаетесь с условиями Политики в отношении обработки персональных данных и даете согласие на обработку персональных данных