Метка: стандарты и документы

Скопировано отсюда: https://v8.1c.ru/doc8/normativno-pravovye-akty/ Стратегические и концептуальные документы Стратегия развития информационного общества в РФ на 2017 — 2030 гг., утвержденная Указом…

Приказ Министерства экономического развития Российской Федерации от 15.11.2022 № 624 «Об утверждении Требований к технологическим, программным и лингвистическим средствам обеспечения…

Требования к серверам:

РД 78.36.003-2002 «Инженерно-техническая укрепленность. Технические средства охраны. Требования и нормы проектирования по защите объектов от преступных посягательств.»

Приказ Министерства здравоохранения Российской Федерации от 30 декабря 2014 г. № 956н "Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет"

http://www.garant.ru/products/ipo/prime/doc/71540668/

Постановление Правительства Российской Федерации от 31 июля 2014 г. N 758 г. Москва "О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей"https://rg.ru/2014/08/05/svyaz-site-dok.htmlШтраф юридическим лицам – от 100 до 200 тыс. рублей. Оказание универсальных услуг связи по передаче данных и предоставлению доступа к сети Интернет с использованием пунктов коллективного доступа осуществляется оператором универсального обслуживания после проведения идентификации пользователей.Идентификация пользователя:1) документа, удостоверяющего личность (если речь идет о пунктах коллективного доступа);2) учетной записи на сайте госуслуг;3) номера мобильного телефона. В случае заключения срочного договора об оказании разовых услуг по передаче данных в пунктах коллективного доступа оператор связи осуществляет идентификацию пользователей и используемого ими оконечного оборудования оператора связи.. Сведения о пользователях (фамилия, имя, отчество (при наличии), реквизиты основного документа, удостоверяющего личность), которым были оказаны универсальные услуги связи по передаче данных и предоставлению доступа к сети Интернет с использованием пунктов коллективного доступа, а также об объеме и времени оказания им услуг связи хранятся оператором универсального обслуживания не менее 6 месяцев.".систему идентификации пользователей вай-фай. Стоит услуга 1000 рублей в месяц, оборудование предоставляется бесплатно, Есть хорошая компания ПятьКомнат, вот телефон горячей линии компании +7 (499) 553-03-85.

ГОСТ 7.79-2000Система стандартов по информации, библиотечному и издательскому делу. Правила транслитерации кирилловского письма латинским алфавитом

https://habrahabr.ru/post/280149/Приказ ФСТЭК 21, новая методика моделирования актуальных угроз и постановление правительства о надзоре в области ПДнпостановления Правительства 1119 и 687, 17  приказДа, техпаспорт в любом случае делаем по форме из СТР-К- 15-летней давностиМнение: реальных докуметов из существующих 30+ только 6:0) Положение о ПДн в каком-либо виде1) Модель угроз — реальная, а не этот бред 2008-2015 года, ну или их надо серьезно дополнять2) Инструкция пользователям, подробная включая меры по работе с антивирусом (типа проверять флешки, не запускать почтовые вложения)3) Инструкция по резервному копирования и восстановлению для админов, там же раздел про личные файлы пользователей4) технологический процесс. Подробный что как куда, с указанием портов и расположения оборудования. (технический паспорт в том виде в котором он сейчас представлен нафиг не нужен) В качестве хорошего дополнения существующей схеме СКС и коммутационному журналу.5) Документ — матрица доступаОпционально можно еще добавить документ по Wi-Fi — гостевой рабочий, но можно это включить в 5 пункт.

Приказ ФМБА РФ от 21.01.2009 N 2019. Документы с пометкой "Для служебного пользования" набираются на компьютере, защищенном или с закрытым доступом в общую информационную систему ФМБА России или информационную систему территориального органа, подведомственной организации…20. Запрещается сканирование — введение в систему электронного документооборота электронной версии служебных документов с пометкой "Для служебного пользования".