Публикация предназначена как для начинающих специалистов, так и для бывалых: ответственных за защиту информации и персональных данных, администраторов, инженеров и прочих заинтересованных лиц.
Любая проверка, связанная с обработкой информации, не составляющей гостайну, (Роскомнадзор, ФСТЭК, ФСБ, прокуратура) начинается с ознакомлением с комплектом документов по организации защиты информации.
Организационными мерами защиты информации определяется: какая информация в организации подлежит защите, каким образом будет выстраиваться обработка и её защита, устанавливаются зоны ответственности работников и специалистов, их роли и взаимодействие, а также распределение обязанностей и функций.
Законодатели и регуляторы наплодили утвердили массу нормативно правовых актов, руководящих и методических документов. Разобраться в тонкостях поможет следующая таблица.
Перечень организационно-распорядительных и эксплуатационных документов на объекте информатизации, подкреплённый обоснованием на соответствующие нормативно-правовые акты Российской Федерации.
Важно соблюдать порядок утверждения документов. Сначала определяем, какая информация подлежит защите. Затем формируем требования к защите информации и организуем её защиту и эксплуатацию.
При необходимости проводим оценку эффективности защиты информации. По завершении обработки информации архивируем ее или уничтожаем.
Перечень регулярно обновляется с учётом изменений в законодательных, руководящих и методических документах, касающихся защиты информации.
В Перечне отсутствуют документы, которые касаются оценки эффективности принятых мер по защите информации. Этому будет посвящена отдельная статья.
Критика приветствуется. Все аргументированные замечания отразим в перечне.
Похожие публикации: Почему я выбираю Альт 8 СП | Опыт#4 ИБ
