Контакты
Подписка
МЕНЮ
Контакты
Подписка

Срыв наклейки СП - Форум по вопросам информационной безопасности

Срыв наклейки СП - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4

Автор: sekira | 32680 10.11.2011 14:45
Какой моей логике?
Я просто спросил где написано?
Я ничего не утверждал.
"Правильнее устанавливать аппаратные СЗИ до проведения СИ"
В нашем деле термин "правильнее" не всегда уместен... Поэтому и вопросы где написано.
А так смотря что напишите в предписании по результатам СИ. Напишите что добавление технических средств в состав ПЭВМ влечет за собой потерю предписания.. то тогда СЗИ аппаратное лучше ставить до СИ. Хозяин барин... четких рекомендаций в НМД по этому поводу нет.
Прошло несколько лет

Автор: Иван, Компания | 66428 22.10.2016 16:21
Коллеги, поделитесь опытом - каков порядок приема спецпроверенной техники в организацию?
1. Какое подраделение осуществляет прием и как (по накладной, ...)
2. Какой порядок приемки "по качеству" - ведется ли сверка номеров по Заключению, ...
3. Производится ли опечатывание корпусов и каким подразделением
4. В каком подразделении осуществляется хранение данной техники до аттестации
5. Какой порядок выдачи СП-техники работникам в подразделения:
- аттетстованнойпо требованиям
- просто спецпроверенной
6. Организован ли контроль за выданной техникой
7. Как происходит списание аттестованного оборудования, содержащего в себе электронную компонентную базу. Разрешается ли использование такого оборудования или комплектующих (без носителей информации) в открытых АС.

Я даже не в курсе есть ли где-то нормативные документы по данным вопросам.
Также понимаю, что вопросы интересные, но просьба ответить хотя бы на пару-тройку и то хлеб.

Автор: oko | 66429 22.10.2016 17:59
Приветствую!
1. Подразделение, ответственное за защиту информации (выделенная служба, сотрудники рсп и т.п.)
2. Обычно ведется :) Впрочем, это в первую голову необходимо самим приемщикам.
3. Читайте рекомендации/выводы, указанные в Заключении по СП, проводившей организации. Типовой случай - на этапе аттестации/ввода в эксплуатацию.
4. Под контролем лиц из п. 1 :)
5. С аттестованной вопрос не ясен. Ибо аттестация уже на самом объекте проводится - сама по себе техника "аттестованной" на объект попасть не может. Про технику с СП - читайте выводы/рекомендации в Заключении по СП.
6. см. п. 4.
7. Сотрудники рсп должны знать, как, что и зачем. В принципе, можно и в "открытом контуре" продолжать использовать, в частности периферию: мыши, клавиатуры, мониторы, иные устройства без накопительной памяти, ага... Опять-таки по выводам/рекомендациям в Заключении по СП, либо по запросу в проводившую СП организацию.

Автор: Иван | 66433 24.10.2016 05:38
По п.5 более развернуто спрошу:
Интересует вопрос процесса передачи. Например кратко: на замеры технику принесли, после замеров унесли, документы подготовили, аттестат получили. Как передают? Под роспись в некой карточки материально ответственного? Под роспись об ознакомлении с аттестационной документацией?
Аттестованная и не аттестованная (без права на обработку) СП-техника - под роспись в неком журнале о передаче СП-техники в исправном состоянии и с описанным количеством СЗЗ (некоторые из которых явно не видны и не добраться)... ?
Как "заставить" сотрудников обеспечивать контроль за таким оборудованием в командировках? Может некий акт передачи под ответственность должен быть?

Автор: oko | 66443 24.10.2016 10:46
to Иван
Еще раз повторяю. Аттестация делается на объекте с привязкой к месту размещения и персоналу. Технику не надо выдавать (за исключением случая аттестации мобильных комплексов, но об этом говорить не буду - долго и муторно), она уже должна стоять на объекте в период проведения аттестационных испытаний.
Передача техники с СП и СИ идет от лицензиата заказчику по установленным договором правилам. Заказчик получается также Заключение. Сверяет номера (ССЗ в том числе) и передает технику на хранение в другое свое подразделение (опционально) или передает на эксплуатацию своим сотрудникам (опционально) самостоятельно. Вопросы безопасности в таком случае - согласно выводам Заключения (и Предписания СИ, ага). Обычно также лицензиат составляет с Заказчиком акты приема и передачи, в которых номера сверенные и указываются.
Про коммандировки - раскройте тему. А то есть некоторое недопонимание сути вопроса.

Автор: Иван | 66445 24.10.2016 12:42
1. Про аттестацию то как раз все понятно и вопросов нет, есть просьба поделиться опытом как именно _внутри_ организации происходит следующее:

>> передает технику на хранение в другое свое подразделение (опционально) или передает на эксплуатацию своим сотрудникам (опционально) самостоятельно

2. >> Про коммандировки - раскройте тему. А то есть некоторое недопонимание сути вопроса.

Опять же меня интересует только внутренний порядок - вопрос из разряда - а как других?
Допустим есть требования сторонних организаций о допуске на свою территорию только со СП-техникой. Допустим мы технику закупили... и дальше не понятно - как ее своим сотрудникам передавать?
Например через какое-то время обнаружится подмена компонентов, еще что-то - где и как искать крайнего, где зона ответственности ТЗИ в части СП-техники?

Автор: oko | 66447 24.10.2016 14:11
Ответственность "по умолчанию" всегда лежит на "последнем". Т.е. до выхода техники из недр конторы-лицензиата - на лицензиате. После передачи заказчику - на заказчике. После передачи заказчиком своим сотрудникам - на сотрудниках-эксплуатантах +, частично, на ответственных за ЗИ. И, если первые 2 пункта оговариваются в договоре специально, то последний - только внутренними инструкциями/приказами. Что можно, что нельзя, за что карать, при каком условии предупреждать рсп/руководство, как поступать в случае ремонта и т.д. и т.п. Явных форм для конечного эксплуатанта по этим инструкциям никто не разрабатывал - все самостоятельно и на свое усмотрение. И в соответствии с ограничениями, указанными в документах лицензиата, разумеется...

Автор: Иван | 66455 25.10.2016 05:43
oko, спасибо!

Страницы: < 1 2 3 4

Просмотров темы: 18835

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*