Контакты
Подписка
МЕНЮ
Контакты
Подписка

Что дороже при реализации мер по 3б или 1г - Форум по вопросам информационной безопасности

Что дороже при реализации мер по 3б или 1г - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3

Автор: Александр | 78489 04.10.2017 15:01
Евгенией, знаю что вы все знает и понимает, и не буду спорить

Члены аттестационный комиссии проводят тесты, в разных режимах работы. Идет тест, на свои флешечку инфу себе возьмут, никто не заметит, даже самый крутой ИБ. Поэтому диск одноразового применения - для тестов. А потом с ними записываете результаты тестов, уже в неконфиденциальном режиме!!!

Другой выход берете свою флешку копируете на них тесты на свою, смотрите что к чему там, что за тесты. Они работают с вашей флешкой, в конце вы со своей флешки, им отдаете то, что считаете нужным.

Флешка ваша должна прописана быть во всех "бумажках"

Да про галочку вы правы(((, в наше время - назначают первого попавшегося, еще на него кучу обязанностей наваливают. Они даже не хотят читать инструкции по настройке СЗИ, только комп включить и выключить могут, и в ворде работать. Им некогда учить проблемы СЗИ, всякие глюки, которые могут быть. С одной стороны они правы...

Автор: oko | 78492 04.10.2017 15:46
to Александр
Это если на объектах есть проверенные флешки под "неконфиденциальную" сессию only. В противном случае, втыкать их аттестаторам будет некуда, ага...
Грамотный специалист и на CD вынесет вам все, что захочет, ежели дадите ему админские права. И даже не узнаете, что он что-то вынес...
Единственный возможный вариант - доверять. Не хочется? Проверять. Но уже без "галочек"...

Автор: CrBi | 78928 10.10.2017 07:33
1 Перед аттестацией сторонней организацией выпускаем акт о стирании информации в связи с повторной аттестацией и стираем все на АС.
2 В некоторых ведомствах, согласно отраслевым документам по ЗИ (согласованным с ФСТЭК России) для 3Б можно не устанавливать СЗИ от НСД (экономия). Например ноутбук хранится в охраняемом кабинете с постановкой на охрану, а в нерабочее время в сейфе и т. п.

Автор: sekira | 78929 10.10.2017 08:03
"В некоторых ведомствах, согласно отраслевым документам по ЗИ (согласованным с ФСТЭК России) "
А вот это очень интересно?! Фстек согласовал не выполнять часть требований для 3Б?

Автор: WORM, MK | 78937 10.10.2017 15:01
"А вот это очень интересно?! Фстек согласовал не выполнять часть требований для 3Б?"

Почему не выполнять? Выполнять оргмерами. Видел даже такие АС класса 3А, хотя и довольно давно.

Автор: CrBi | 78980 11.10.2017 10:52
Они и сейчас показывают свои документы (отраслевые) и просят 3А им так реализовывать.

Автор: sekira | 78984 11.10.2017 11:16
"должны осуществляться идентификация и проверка подлинности
субъектов доступа при входе в систему по паролю условно-постоянного
действия, длиной не менее шести буквенно-цифровых символов"

"должна быть обеспечена целостность программных средств СЗИ НСД,
обрабатываемой информации, а также неизменность программной среды"

Оргмерами?

Автор: WORM, MK | 78992 11.10.2017 14:06
"Оргмерами?"
Ну да. А как еще? Пользователь один, остальные отсекаются оргмерами (папака с ноутом хранится в РСО и выдается только ему).
Теоретически все правильно....если ФСТЭК не против :))

В общем, кому-то можно, кому-то нет.

Страницы: < 1 2 3

Просмотров темы: 7364

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*