Не истребимо, а лишь контролируемо. Когда-то лучше, когда нибудь хуже. И наоборот. Это гайка на винте., главное не сорвать резьбу. Помним народную пословицу (уже): лох не мамонт....
У нас ТК РФ защищает и такого работника. Уволить можно, но не легко.
Вот в данном кейсе (флешка и почта) и нужно тех. мерами реализовывать по экземплярный учёт эл. документов. Не для того чтобы уволить было легче, а чтобы гарантированно нарушителя-работника не восстановили по решению суда.
Быть готовым убедить Суд, что работник - не просто нарушитель трудовой дисциплины в работе с АРМ.
Потому что человек постоянно пытается облегчить свою жизнь, а работник выполняемую работу. Банально забывает зашифровать, путается в прикреплении файла в письмо, не знал о необходимости шифровать, а иногда ему просто лень
Так как это часть мер по защите информации ограниченного доступа, то интересно решение по "маркировке" экземпляров эл. документов пометкой ДСП, грифом конфиденциальности и соответственно его уч. номером, как это требуется в "классических" орг мерах (мат. носители). А именно в технической реализацией по отношению файлов каким образом выполняете по экземплярный учёт?
Согласитесь, что решение на другой бюджет. А имея в штате программиста php/js/1с/python и купленного КриптоПРО CSP может решить задачу с привлекательным бюджетом для руководства предприятия.
Не согласен. Мне приятно прочитать пограничную област знания, которая часто соприкасается с моей. Полезно понимать соприкосаемые области, даёт понимания многих проблем заранее, что позволяет из предупредить в начале пути решения своей задачи
Что посоветуете, когда общение только с боссом, который видит только готовый результат, а доступ к исполнителям, которые этот результат создают, не предоставляется.
. Думаю, "бирюзовая" методика заработает в команде/организации, от которой ожидается явственный результат. А там где результат это процесс, а не цель (явственный результат), то будет сговор для не спешного лёгкого получения зарплаты. Пример: структуры МВД, МО и другие гос/ком организации, которые созданы для обеспечения процесса.
Прекрасная подача.
А ещё вариация KISS-принципа: инструкция должна быть понятна для человека, имеющего 4 класса образования.
А какими автоматизированными средствами осуществляете ведение процессов обработки ПД. Самописное или ентерпрайз от кого-то?
Аттестация вскользь, коллега. Кому обязательно. Как проходит. Кто может делать. Для чего аттестация.
Не истребимо, а лишь контролируемо. Когда-то лучше, когда нибудь хуже. И наоборот. Это гайка на винте., главное не сорвать резьбу. Помним народную пословицу (уже): лох не мамонт....
Как насчёт скидки, бро;)
У нас ТК РФ защищает и такого работника. Уволить можно, но не легко.
Вот в данном кейсе (флешка и почта) и нужно тех. мерами реализовывать по экземплярный учёт эл. документов. Не для того чтобы уволить было легче, а чтобы гарантированно нарушителя-работника не восстановили по решению суда.
Быть готовым убедить Суд, что работник - не просто нарушитель трудовой дисциплины в работе с АРМ.
Да, с 1 марта 2026. Видимо, будет та же судьба с 21 приказом к этой дате.
Потому что человек постоянно пытается облегчить свою жизнь, а работник выполняемую работу. Банально забывает зашифровать, путается в прикреплении файла в письмо, не знал о необходимости шифровать, а иногда ему просто лень
Так как это часть мер по защите информации ограниченного доступа, то интересно решение по "маркировке" экземпляров эл. документов пометкой ДСП, грифом конфиденциальности и соответственно его уч. номером, как это требуется в "классических" орг мерах (мат. носители). А именно в технической реализацией по отношению файлов каким образом выполняете по экземплярный учёт?
Согласитесь, что решение на другой бюджет. А имея в штате программиста php/js/1с/python и купленного КриптоПРО CSP может решить задачу с привлекательным бюджетом для руководства предприятия.
Коллега, 17 отменили, взамен: от 11.04.2025 #117. И он лучше
На самом деле интересны рекомендаций, адаптированные под процессы заказчика из-за перехода на отечественную ОС.
Коллега, в чём устарел ГОСТ 34? А 34 серию в 2020 и 2021 всю обновили, даже РД-50 обновился в ГОСТ 59795-2021
Не хватает во введении о ГОСТ 34.602-2020, а когда начали про ЗУП то упомянуть ГОСТ Р 51583-2014.
Не согласен. Мне приятно прочитать пограничную област знания, которая часто соприкасается с моей. Полезно понимать соприкосаемые области, даёт понимания многих проблем заранее, что позволяет из предупредить в начале пути решения своей задачи
Что посоветуете, когда общение только с боссом, который видит только готовый результат, а доступ к исполнителям, которые этот результат создают, не предоставляется.
Именно так. Но в эту игру могут играть двое, если исполнитель плана опытный
Как насчёт того, что для иных нормой является, когда в нескрытую копию емайл ставить адреса всей вертикали твоего руководства.
Это... Первобытный строй без рукоприкладства, коллега.
. Думаю, "бирюзовая" методика заработает в команде/организации, от которой ожидается явственный результат. А там где результат это процесс, а не цель (явственный результат), то будет сговор для не спешного лёгкого получения зарплаты. Пример: структуры МВД, МО и другие гос/ком организации, которые созданы для обеспечения процесса.