Дядька Серёжа: не проверяли, но юристы одобрили. + отвечали довольно компетентные люди в области ИБ. Вообще вариант мне нравится. Если у Вас есть другие мысли или дополнения, то давайте обсудим.
Сергей: Как писать Модель понимаю. Но впервые столкнулся с ИСПДн "Сайт" и всеми вытекающими... В любом случае спасибо Вам за проявленное внимание! Надеюсь, найдутся на просторах тостера люди, сталкивавшиеся с подобными ситуациями!
Политика обработки ПДн и галочка с Соглашением на обработку есть, тут все гуд. Вопрос: имеет ли смысл выделение сайта в отдельную ИСПДн?
Из Вашего ответа я понял, что выделять все-таки стоит. Ок. Получается, что в эту ИСПДн входит только ПК нашего web-программиста и сервер хостинга. Вы пишите: "запросить документы по ИБ у провайдера". Такие документы по идее являются информацией ограниченного доступа, их не дадут. Что писать в Моделе угроз не понятно..? А еще есть такой модуль как Jivosite. У него своя форма для заполнения. Т.е. ПДн собираются на одной странице сайта, а хранятся на разных серверах двух разных юр. лиц. Чем дальше в лес, тем больше дров.
для лицензиатов ФСТЭК я знаю в каких НПА описано данное требование. Дле нелицензиатов, занимающихся ТЗКИ в собственных нуждах, с УЗ2 есть ли законодательные требования подобного рода? ИБэшники вы где??? :D
Вы немного не поняли вопроса. По поводу защищенности все сделано на высшем уровне, специалист есть. Вопрос в требованиях закона, регуляторов и т п. Необходим ли специалист по ИБ исходя из этого смысла?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.