syper20 75 Опубликовано: 22 марта, 2014 На работе есть сисадмин и безопасник, сейчас поднялся вопрос о защите информации. Все это дело хотят закинуть на сисадмина. Так вот в чем вопрос! Правильно ли это если в организации есть безопасник. Если возможно, то может кто то подскажет как правильно все это организовать с точки закона. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Black-Panther 1 611 Опубликовано: 22 марта, 2014 всё зависит от того какова деятельность организации и что написано в должностных. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Spawn 407 Опубликовано: 22 марта, 2014 На работе есть сисадмин и безопасник, сейчас поднялся вопрос о защите информации. Все это дело хотят закинуть на сисадмина. Так вот в чем вопрос! Правильно ли это если в организации есть безопасник. Если возможно, то может кто то подскажет как правильно все это организовать с точки закона. Вопрос, наверняка, поднялся не о защите информации, а о выполнении 152ФЗ, то есть о защите персональных данных Угадал? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Novichek2017 20 Опубликовано: 22 марта, 2014 если применяются технические средства. то важно иметь разграничение полномочий на деятельность технического и тактического обеспечения, иначе бардак. остальное в зависимости от формы собственности предприятия и вида деятельности Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
syper20 75 Опубликовано: 22 марта, 2014 Вопрос, наверняка, поднялся не о защите информации, а о выполнении 152ФЗ, то есть о защите персональных данных Угадал? не только, там все в целом подняли. Начиная с перс данных и заканчивая технической ЗИ Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
syper20 75 Опубликовано: 22 марта, 2014 если применяются технические средства. то важно иметь разграничение полномочий на деятельность технического и тактического обеспечения, иначе бардак. остальное в зависимости от формы собственности предприятия и вида деятельности Гос. орган власти. Министерство. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
yar1k 2 576 Опубликовано: 22 марта, 2014 Это должен быть коллективный труд безопасника и сисадмина, с четко регламентируемыми обязанностями и ответственностью. Например, система контроля доступа на предприятии или гос учреждении. Сисадмин отвечает за непрерывную работу сервера с базой данных, безопастник отвечает за заведение персонала в системе и распределение прав доступа. С точки закона все твои обязанности должны быть в трудовом договоре и служебных обязанностях, вот и всё правовое взаимоотношение. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
storm 1 292 Опубликовано: 22 марта, 2014 всё зависит от того какова деятельность организации и что написано в должностных. должностные в случае необходимости легко правятся Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
bondima 3 682 Опубликовано: 22 марта, 2014 у нас - все функции один выполняет Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Novichek2017 20 Опубликовано: 22 марта, 2014 Гос. орган власти. Министерство.если шеф дал добро что-бы безопасник свалил на тебя часть своей работы, то ты попал. пробуй докладную с подтверждением распределения штатных обязанностей в высший департамент, но маловероятен положительный для тебя результат. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Novichek2017 20 Опубликовано: 22 марта, 2014 еще можно попробовать что бы твой регламент подтвердили приказом, копию запроси для себя, очень может быть шеф после этого передумает и переключится на безопасника. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Novichek2017 20 Опубликовано: 22 марта, 2014 или тебя сольют)))) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Landgraph 378 Опубликовано: 22 марта, 2014 Логично - это должны быть два специалиста, ограничивающие права и свободы друг друга =) Ну или вступающие в сговор =) 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
syper20 75 Опубликовано: 22 марта, 2014 Логично - это должны быть два специалиста, ограничивающие права и свободы друг друга =) Ну или вступающие в сговор =) примерно так все и понимаю. Но безопасник хитрый КГБшник, не хочет нихрена делать, а все спихнуть на сисадмина. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Spawn 407 Опубликовано: 22 марта, 2014 не только, там все в целом подняли. Начиная с перс данных и заканчивая технической ЗИ Безопасник круче. Безопасник разрабатывает (ну или должен разработать) политику информационной безопасности, в которой расписаны все аспекты, а также назначены лица, ответственные за выполнение положений политики. И если безопасник в большинство положений включит ответственным админа-последний попадает. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
syper20 75 Опубликовано: 23 марта, 2014 Безопасник круче. Безопасник разрабатывает (ну или должен разработать) политику информационной безопасности, в которой расписаны все аспекты, а также назначены лица, ответственные за выполнение положений политики. И если безопасник в большинство положений включит ответственным админа-последний попадает. Вот это уже более понятно. Но разработать он нифига ничего не хочет, хочет сделать за все ответственным админа, типо пусть сам все разработает под себя. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Spawn 407 Опубликовано: 23 марта, 2014 Вот это уже более понятно. Но разработать он нифига ничего не хочет, хочет сделать за все ответственным админа, типо пусть сам все разработает под себя. Админ не должен и не может разработать политику информбезопасности, ибо в нее входят не только технические аспекты, но и куча всего другого. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Flamingo 4 011 Опубликовано: 24 марта, 2014 Вот это уже более понятно. Но разработать он нифига ничего не хочет, хочет сделать за все ответственным админа, типо пусть сам все разработает под себя. Можно попробовать донести до шефа, что это "небезопасно" с точки зрения возможных злоупотреблений, если на него не подействует аргумент, приведенный Spawn. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Napalm 7 558 Опубликовано: 24 марта, 2014 За информационную безопасность и требования ФЗ-152 отвечает то лицо, ответственность на которого возложена приказом руководителя. Никаких требований к его образованию или навыкам законодательством не предъявляется. В целом возложение обязанностей на админа было бы логично, но только при отсутствии выделенного безопасника. Когда безопасник есть в штате и по факту, логичнее этим заниматься ему. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Морж 218 Опубликовано: 24 марта, 2014 За информационную безопасность и требования ФЗ-152 отвечает то лицо, ответственность на которого возложена приказом руководителя. Никаких требований к его образованию или навыкам законодательством не предъявляется. В целом возложение обязанностей на админа было бы логично, но только при отсутствии выделенного безопасника. Когда безопасник есть в штате и по факту, логичнее этим заниматься ему. У нас 2 отдела айтишники и безопасники, 5 айтишников и 5 безопасников, выполняемые работы в корне разные и 152 ФАПСИ дело не ограничивается, проблема в том. Проблема в том, что есть СЗИ а есть СКЗИ, гос конторы раз в год проходят проверку ФСБ, где смотрят соответствие образования и занимаемой должности, например в крипто группу и ответственным пользователем СКЗИ сис админа назначать нельзя, вообще все это очень сложно, и образование решает) Уже довольно много времени работаю, офигенная специальность, разноплановая... дофига всего нового узнал + обучение на халяву Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Napalm 7 558 Опубликовано: 24 марта, 2014 У нас 2 отдела айтишники и безопасники, 5 айтишников и 5 безопасников, выполняемые работы в корне разные и 152 ФАПСИ дело не ограничивается, проблема в том. Проблема в том, что есть СЗИ а есть СКЗИ, гос конторы раз в год проходят проверку ФСБ, где смотрят соответствие образования и занимаемой должности, например в крипто группу и ответственным пользователем СКЗИ сис админа назначать нельзя, вообще все это очень сложно, и образование решает) Уже довольно много времени работаю, офигенная специальность, разноплановая... дофига всего нового узнал + обучение на халяву Немного у тебя, конечно, все в кашу смешано в голове, ну да ладно . Суть та же - в случае отсутствия выделенного безопасника вполне логично ответственным за ЗИ назначать админа либо зама генерального, который техническую часть переложит на админа. В случае выделенного безопасника все-таки логичнее ответственным назначить его, чтобы уже он в свою очередь часть ТЗИ переложил на админа. Но запретить генеральному выбирать ответственного нельзя. Ну разве что бодаться с точки зрения должностных обязанностей по ТК, но это непродуктивно. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Морж 218 Опубликовано: 24 марта, 2014 Немного у тебя, конечно, все в кашу смешано в голове, ну да ладно . Суть та же - в случае отсутствия выделенного безопасника вполне логично ответственным за ЗИ назначать админа либо зама генерального, который техническую часть переложит на админа. В случае выделенного безопасника все-таки логичнее ответственным назначить его, чтобы уже он в свою очередь часть ТЗИ переложил на админа. Но запретить генеральному выбирать ответственного нельзя. Ну разве что бодаться с точки зрения должностных обязанностей по ТК, но это непродуктивно. Было бы логичнее, что бы безопасники не подчинялись никому, те они не только выполняют требования, но и контролируют их выполнение другими, в том числе директором. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Napalm 7 558 Опубликовано: 24 марта, 2014 Было бы логичнее, что бы безопасники не подчинялись никому, те они не только выполняют требования, но и контролируют их выполнение другими, в том числе директором. А из какой части моей мессаги следует, что безопасники должны кому-то подчиняться? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
lvlukola 197 Опубликовано: 24 марта, 2014 Было бы логичнее, что бы безопасники не подчинялись никому, те они не только выполняют требования, но и контролируют их выполнение другими, в том числе директором. Зачем директору такие безопасники, которые ему не подчиняются. Это же не внешний контролирующий орган, а внутренний. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Морж 218 Опубликовано: 24 марта, 2014 Зачем директору такие безопасники, которые ему не подчиняются. Это же не внешний контролирующий орган, а внутренний. так в этом то и фишка, приходят внешние и делают трахен трахен всему, что движится, а безопасники разводят руками, типа они сказали, что это слишком сложно и делать не нужно... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах