Разработка технической документации и технические писатели Технические писатели и разработка технической документации технические писатели в Телеграм 

 obmen_soobsheniyami.png Чат для технических писателей 
 Зарегистрируйтесь
Страницы: 1
Ответить
RSS
Регламент управления доступом, Описание структуры и содержания
 
Здравствуйте, коллеги!
Мне необходимо разработать регламент управления доступом на АИС. Хочу понять, каким документом следует руководствоваться при разработке данного регламента? Может быть, у кого-нибудь есть пример уже готового регламента?
==
Меньше *овна - больше доброты
 
Цитата
perepelini написал:
Здравствуйте, коллеги!
Мне необходимо разработать  регламент управления доступом  на АИС. Хочу понять, каким документом следует руководствоваться при разработке данного регламента? Может быть, у кого-нибудь есть пример уже готового регламента?
Довольно неожиданное место для такого запроса.
Я бы понял, если бы такая просьба была высказана на форуме специалистов по информационной безопасности http://forum.npsib.org/ или в аналогичном месте.

Регламент управления доступом на АИС может быть документом самого разного объема - я видел от 3 до 350 страниц. А бывает и больше.
Объем и сложность регламента зависит от количества и  сложности видов объектов доступа, субъектов доступа, лиц, принимающих решения о предоставлении доступа, процедур предоставления доступа, специфики данных и т.д.

Если регламент создается для применения в своей организации, то такой документ относится к компетенции руководителей организации, отвечающих за информационные технологии и информационную безопасность.
Кому и как предоставлять доступ - должны решить они. Конечно, они могут лишь указать основные положения. А потом писатели, корректоры, рецензенты могут довести документ до готовности.

Еще правильнее - сначала написать концептуальные документы о политике использования и информационной безопасности АИС.
А уже на их основе создавать регламенты с описанием конкретных процедур.

Многие регламенты информационных систем различных госструктур опубликованы, их можно найти в интернете и в правовых базах данных.
 
Спасибо, Виктор, за подробное разъяснение. Мне действительно удалось найти один документ в Интернете, на базе которого я сейчас взялся разрабатывать регламент управления доступом.
За ссылку на сайт клуба специалистов по ИБ отдельное спасибо!
==
Меньше *овна - больше доброты
Страницы: 1
Ответить
Читают тему
Форма ответов
 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Загрузить картинки
Отправить Отменить