Перейти к основному содержанию

Как доказать, что в АС конфиденциалка ходит?

Не в сети
Зарегистрирован: 05/30/2007

Товарищи, помогите: не могу доказать Заказчику, что в его сети конфиденциалка обрабатывается.
Вот суть вопроса:
1. Есть некая подчиненная организация, у которой не утвержден перечень конфиденциальной информации. В ее сети ходит проектно-сметная документация.
2. Головная организация имеет перечень конфиденциалки.
3. Я беру перечень коммерческой тайны Головной организации и список марок и комплектов документов, которые ходят в сети у подчиненной . Естественно, что по терминологии эти списки отличаются.
4. Сравниваю списки и по наитию отношу кое-что к коммерческой тайне.
5. А мне говорят, обоснуйте, почему? Нам это не очевидно!
Ну и что же в этом случае делать-то?!
Вот пример: В списке Головной организации есть пункт-Сведения об особенностях консорукторско-технологических решений, дающие положительный экономический эффект или Сведения об особенностях используемых и разрабатываемых технологий и специфике их применения. А в подчиненной - Технология производства.
Как обосновать что это как бы связано друг с другом?
Oups
Заранее огромное спасибо

Аватар пользователя surgeon
Не в сети
Зарегистрирован: 10/20/2004
Как доказать, что в АС конфиденциалка ходит?

Тогда смотрите:
- http://www.fstec.ru/
- http://www.gtk.lissi.ru/

Не в сети
Зарегистрирован: 05/30/2007
Как доказать, что в АС конфиденциалка ходит?

К сожалению, не могу: все передали в бумажном виде и ТЗ и ТП на АС.
Но там все равно ни про безопасность ничего не сказано, ни про то, информацию какой категории можно в ней обрабатывать. Уже несколько дней с ними переписываемся и торгуемся - как на рынке самаркандском.

Аватар пользователя surgeon
Не в сети
Зарегистрирован: 10/20/2004
Как доказать, что в АС конфиденциалка ходит?

ТЗ можете выслать?

Не в сети
Зарегистрирован: 05/30/2007
Как доказать, что в АС конфиденциалка ходит?

Я не совсем правильно выразилась, простите. Дело в том, что эта "подчиненная организация" спроектировала и обслуживает АС Главной организации на основании договора и очень хочет сэкономить на защите ресурсов. Они явно не подчиняются регламентам Главной организации, но по закону, как я понимаю, обязаны обеспечить информационную безопасность ресурсов АС.

Вот и бодаемся уже несколько дней. Sad

Аватар пользователя surgeon
Не в сети
Зарегистрирован: 10/20/2004
Как доказать, что в АС конфиденциалка ходит?

Интересный вопрос. А почему в головной организации есть перечень, а подчиненная ему не следует? Тут вопросы субординации.

Иными словами, если имеется что-то типа отраслевого стандарта, то все подчиненные отраслевые организации должны ему следовать. Иначе получается, что генерал отдал приказ, а полканы, пардон, приказ похерили.


(c) Все права защищены. 2016 Форум Тех. Поддержки Author-IT.ru