ОТЗЫВ О КОМПАНИИ: ООО «НПП «СВК»

Не представлен акт обследования, документы дали через год после начала проведения работ.
Цитаты одного из «разработанного» документа
ИНСТРУКЦИЯ
по организации резервирования и восстановления
программного обеспечения и баз персональных данных
«…Целью настоящего документа является превентивная защита элементов ИСПДн от предотвращения потери защищаемой информации. …» — тогда уж установите сертифицированые средства защиты элементов от предотвращения потери.
«…Все действия в процессе реагирования на Инцидент должны документироваться ответственным сотрудником в «Журнале по учету мероприятий по контролю»…» — почему почему? по учету или по контролю? если по учету мероприятий, то по контролю чего?
«…Действие настоящей Инструкции распространяется на всех пользователей ИСПДн, имеющих доступ к ресурсам ИСПДн, а также основные системы обеспечения непрерывности работы и восстановления ресурсов при возникновении аварийных ситуаций, в том числе:…» — все смешалось в доме балконских, кони, люди, системы. Самое главное — что инструкция распространяется на системы. Этакая инструкция для чайника — налей внутрь воды, включись в розетку, вскипяти воду.
«…Предпринимаемые меры по возможности согласуются с вышестоящим руководством…» — а если возможности нет — то с нижестоящим руководством, а если не найдете такого то можно не согласовывать.
«…Ответственность за поддержание установленного в настоящей инструкции по организации резервирования и восстановления программного обеспечения, баз персональных данных в информационной системе персональных данных возлагается на администратора безопасности информации. …» — за что ответственность? за поддержание установленного… ПО и БД? так тут написано что оно установлено в этой инструкции и (или?) в испдн? Где?
Будет скучно — закажите у них пакет ОРД.