Документи за защиталични данни

защиталични

Проблем номер 1. Подвеждане на клиента

Тук може би си струва да започнете веднага с примери.

Вторият пример: друга услуга тържествено обещава да премине успешно всяка проверка на всички регулаторни органи в областта на защитата на личните данни с техните документи. Първо, услугата не генерира толкова важен документ като „Модела на заплахите“, който дори Roskomnadzor изисква да покаже, и без него дори документална проверка не може да бъде успешно премината. Второ, FSTEC и FSB проверяват много повече от просто парчета хартия. Трето, вече писах в моята стара статия, че в някои региони (не във всички) системата с пръчки работи и не е възможно успешно да преминете теста, независимо колко добре сме се подготвили за него.

Проблем #2: Липса на индивидуализация

Разбира се, почти всички услуги за изготвяне на набор от документи ще ви разкажат за гъвкавата персонализация на набор от документи специално за вас, но това твърдение може да бъде цитирано като трети пример за проблем номер 1.

Честно казано, по едно време аз самият написах подобен „пълнител“ за шаблони в Java, но някак си не се вкорени в работата ми, максимумът, който може да се направи, е автоматично въвеждане на името на организацията и други често повтарящи се неща в документи. И ето защо – ако целта е писане на качествена документация, то тя трябва да бъде написана на ръка, като се вземат предвид всички особености както на бизнес процесите на организацията, така и особеностите на IT платформата, върху която е изградена информационната система за лични данни. В моята работа, като правило, това е точно задачата, а за тези, които трябва да се „отърват от чека“, даваме набор от шаблони по-долу. Безплатно. Но тук трябва да се помни, че регулаторите същоне стоят неподвижни и става все по-трудно да се премине тестът с набор от шаблони, а не адаптирани седемгодишни документи.

Разбира се, можете да опитате да вземете предвид всичко това в шаблона, но тогава потребителите на услугите ще трябва да събират и въвеждат огромно количество данни, което противоречи на принципа „просто и лесно, просто плащайте пари“.

Всичко, което може да направи един "пълнител" на шаблони, е различни заповеди за назначаване на отговорни лица или всякакви комисии. Веднага щом възникнат въпроси, свързани с бизнес процеси или характеристики на ИТ инфраструктурата, проблемите започват.

Проблем номер 3. Съмнителното качество на самите документи

Отчасти проблемът има нещо общо с предишния, но ако в проблем № 2 ставаше дума повече за характеристиките на автоматизираното попълване, тогава тук говорим за текста на шаблоните, който не подлежи на промяна. Те успяват да се прецакат в най-простите инструкции.

Въпрос #4: Сигурност

Колкото и да е странно, услугите, предназначени да повишат информационната сигурност, сами повдигат редица въпроси, вариращи от баналната липса на криптиране при изпращане на формуляри с поверителни данни, завършвайки с това как тези данни се съхраняват в услугата, как е организиран физическият достъп до сървърите и много повече. В същото време помним, че досега услугите работят на принципа „лесно и просто“ и не събират голямо количество информация, но могат да се „подобрят“. Но въпреки това ще трябва да се предоставят поне личните данни на отговорните лица и членовете на различни комисии, както и основни данни за информационната система.

Защо е всичко?

И тук можете да получите грант за тестов период на Yandex.Cloud. Необходимо е само да въведете "Habr" в полето "секретна парола".