Автор: Александр | 78489 | 04.10.2017 15:01 |
Евгенией, знаю что вы все знает и понимает, и не буду спорить
Члены аттестационный комиссии проводят тесты, в разных режимах работы. Идет тест, на свои флешечку инфу себе возьмут, никто не заметит, даже самый крутой ИБ. Поэтому диск одноразового применения - для тестов. А потом с ними записываете результаты тестов, уже в неконфиденциальном режиме!!! Другой выход берете свою флешку копируете на них тесты на свою, смотрите что к чему там, что за тесты. Они работают с вашей флешкой, в конце вы со своей флешки, им отдаете то, что считаете нужным. Флешка ваша должна прописана быть во всех "бумажках" Да про галочку вы правы(((, в наше время - назначают первого попавшегося, еще на него кучу обязанностей наваливают. Они даже не хотят читать инструкции по настройке СЗИ, только комп включить и выключить могут, и в ворде работать. Им некогда учить проблемы СЗИ, всякие глюки, которые могут быть. С одной стороны они правы... |
Автор: oko | 78492 | 04.10.2017 15:46 |
to Александр
Это если на объектах есть проверенные флешки под "неконфиденциальную" сессию only. В противном случае, втыкать их аттестаторам будет некуда, ага... Грамотный специалист и на CD вынесет вам все, что захочет, ежели дадите ему админские права. И даже не узнаете, что он что-то вынес... Единственный возможный вариант - доверять. Не хочется? Проверять. Но уже без "галочек"... |
Автор: CrBi | 78928 | 10.10.2017 07:33 |
1 Перед аттестацией сторонней организацией выпускаем акт о стирании информации в связи с повторной аттестацией и стираем все на АС.
2 В некоторых ведомствах, согласно отраслевым документам по ЗИ (согласованным с ФСТЭК России) для 3Б можно не устанавливать СЗИ от НСД (экономия). Например ноутбук хранится в охраняемом кабинете с постановкой на охрану, а в нерабочее время в сейфе и т. п. |
Автор: sekira | 78929 | 10.10.2017 08:03 |
"В некоторых ведомствах, согласно отраслевым документам по ЗИ (согласованным с ФСТЭК России) "
А вот это очень интересно?! Фстек согласовал не выполнять часть требований для 3Б? |
Автор: WORM, MK | 78937 | 10.10.2017 15:01 |
"А вот это очень интересно?! Фстек согласовал не выполнять часть требований для 3Б?"
Почему не выполнять? Выполнять оргмерами. Видел даже такие АС класса 3А, хотя и довольно давно. |
Автор: CrBi | 78980 | 11.10.2017 10:52 |
Они и сейчас показывают свои документы (отраслевые) и просят 3А им так реализовывать.
|
Автор: sekira | 78984 | 11.10.2017 11:16 |
"должны осуществляться идентификация и проверка подлинности
субъектов доступа при входе в систему по паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов" "должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды" Оргмерами? |
Автор: WORM, MK | 78992 | 11.10.2017 14:06 |
"Оргмерами?"
Ну да. А как еще? Пользователь один, остальные отсекаются оргмерами (папака с ноутом хранится в РСО и выдается только ему). Теоретически все правильно....если ФСТЭК не против :)) В общем, кому-то можно, кому-то нет. |
Просмотров темы: 7364