Журнал регистрации пользователей сторонних компаний - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=22128&from=0

К списку тем | Добавить сообщение


Автор: Igl | 104161 07.11.2018 10:43
Добрый день!
Как должен выглядеть журнал регистрации временных пользователей ИСПДн сторонних организаций, выполняющие работы на АРМ, где установлена система информационной безопасности, по договору (например, работы связанные с программой 1С). Есть ли стандартные формы таких журналов или возможна свободная форма журнала?
Спасибо.

Прошло несколько недель

Автор: Анна | 104915 29.11.2018 10:48
Я утвержденных форм таких журналов не встречала.
Кто что придумает в журнале, то и пишет.
Я бы сделала следующие графы:
№ п/п
учетная запись, под которой заходит такой сотрудник.
ФИО сотрудника
название компаниии
время входа в ОС
время выхода из ОС
проведенные работы
дата
подпись
ФИО администратора ИБ
Подпись администратора ИБ

Конечно много получается заполнять, но зато все события по максимуму отражены.
Если для проведения таких мероприятий выделен только один конкретный АРМ, то также прописать это в ОРД.

Автор: Alex | 104955 30.11.2018 11:17
в дополнение к Анна | 104915
надо бы предусмотреть графу "наименование ИСПДн" и "с какими ПДн ознакомился", "кол-во записей Пдн"

Автор: Анна | 105047 03.12.2018 14:30
Ну наименование ИСПДн и с какими ПДн он знакомится можно и в договоре на обслуживание предусмотреть и соглашением (или пунктом в договоре) о конфиденциальности.

Автор: Иоанн | 105113 05.12.2018 11:56
Что такое кондифинциальность?

Просмотров темы: 2301


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100