Е
Сейф опечатывается и кабинет ставится по охрану. За все действия ответственность несёт тот кто опечатал сейф.
Size: a a a
2020 April 12
Е
К томуже ключи выдаются под роспись в журнале, тот кто получил и расписался он и опечатывает свой сейф
А
К томуже ключи выдаются под роспись в журнале, тот кто получил и расписался он и опечатывает свой сейф
Это хорошо когда есть сейфы, а когда их нет и надо ужаться. Тогда и получается что лучше поставить ключницу с закрывающимися индивидуальными ячейками на посту круглосуточной охраны с видеофиксацией ключницы.
Просто коллега когда вопрос задавал спрашивал именно эконом вариант
Просто коллега когда вопрос задавал спрашивал именно эконом вариант
ID
Вот то место — N 55.626494 E 37.139939. Построить маршрут в Яндекс.Навигаторе: https://30488.redirect.appmetrica.yandex.com/show_point_on_map?appmetrica_tracking_id=745803332332869252&lang=ru&lat=55.626494&lon=37.139939
IA
Это хорошо когда есть сейфы, а когда их нет и надо ужаться. Тогда и получается что лучше поставить ключницу с закрывающимися индивидуальными ячейками на посту круглосуточной охраны с видеофиксацией ключницы.
Просто коллега когда вопрос задавал спрашивал именно эконом вариант
Просто коллега когда вопрос задавал спрашивал именно эконом вариант
Я бы всем посоветовал почитать фапси 152 по этому поводу, там все описано
IA
И ещё есть такая вещь как журнал поэкземплярного учёта скзи, где должны фиксироваться под роспись все выданные и полученные скзи
А
Ivan Arapov
Я бы всем посоветовал почитать фапси 152 по этому поводу, там все описано
Как 152 приказ ФАПСИ относится к частной компании? В данном случае ключи покупаются на стороне, а значит в первую очередь надо смотреть в договор и регламент УЦ. Если например взять регламент УЦ Тензор, то владелец ЭП обязан
"4.1.1.Обеспечить конфиденциальность ключа электронной подписи. Не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена."
И все. Что означает, что правила "Обеспечивания конфиденциальности ключа ЭП" определяет компания(владелец ЭП).
Не во всех компаниях есть Аккредитованный УЦ.
"4.1.1.Обеспечить конфиденциальность ключа электронной подписи. Не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена."
И все. Что означает, что правила "Обеспечивания конфиденциальности ключа ЭП" определяет компания(владелец ЭП).
Не во всех компаниях есть Аккредитованный УЦ.
IA
Так как раз по 152 фапси обычные организации могут у себя ввести и разработать порядок и правила работы с их полученными скзи. Например разработать инструкцию по работе с скзи на основании положений 152 фапси
А
Ivan Arapov
Так как раз по 152 фапси обычные организации могут у себя ввести и разработать порядок и правила работы с их полученными скзи. Например разработать инструкцию по работе с скзи на основании положений 152 фапси
Можете указать на пункт по которому есть обязанность использовать 152 приказ
IA
Можете указать на пункт по которому есть обязанность использовать 152 приказ
Никакой обязанности для организаций
IA
Я привёл пример на основании чего можно себя обезопасить в плане работы с скзи, чтобы у директора не было вопросов откуда и сколько эп в организации и т. д.
А
Ivan Arapov
Никакой обязанности для организаций
значит я правильно понял. В таком случае, если нет обязательств, то экономически выгоднее разработать документ который подходил конкретной компании.
IA
значит я правильно понял. В таком случае, если нет обязательств, то экономически выгоднее разработать документ который подходил конкретной компании.
Ну в целом лучше Брать за основу фапси 152, безусловно каждый может любой документ у себя в организации разработать. Но к документам, разработанным по фапси в части скзи нет претензий в том числе со стороны регулятора.
2020 April 13
OP
📢 Всем привет 😊
По понедельничной традиции рассказываю вам, что интересного происходит внутри нашего проекта Код ИБ:
⠀
📌 Наша онлайн-неделя DLP продолжается, и нас ждёт целых три онлайн-доклада! А именно:
⠀
📌 14.04.2020 ВТ 12:00 МСК
💬 «Примеры инцидентов ИБ и их расследований»
🔳 Узнаем, как отследить нерабочую деятельность во время рабочего дня, заметить, когда сотрудник занимается развитием собственного бизнеса или дела в рабочее время, или планирует уволиться и обсуждает с будущим работодателем условия работы и многое другое!
👤 Спикер: Даниил Бориславский, «StaffCop»
⠀
📌 16.04.2020 ЧВ 12:00 МСК
💬 «Как обеспечить защиту компании от внутренних угроз?»
🔳 Разберемся во внешних и внутренних угрозах, возможных вариантах их предотвращения, их архитектуры, рассмотрим конкретные кейсы.
👤 Спикер: Дмитрий Самойленко, «ESET»
По понедельничной традиции рассказываю вам, что интересного происходит внутри нашего проекта Код ИБ:
⠀
📌 Наша онлайн-неделя DLP продолжается, и нас ждёт целых три онлайн-доклада! А именно:
⠀
📌 14.04.2020 ВТ 12:00 МСК
💬 «Примеры инцидентов ИБ и их расследований»
🔳 Узнаем, как отследить нерабочую деятельность во время рабочего дня, заметить, когда сотрудник занимается развитием собственного бизнеса или дела в рабочее время, или планирует уволиться и обсуждает с будущим работодателем условия работы и многое другое!
👤 Спикер: Даниил Бориславский, «StaffCop»
⠀
📌 16.04.2020 ЧВ 12:00 МСК
💬 «Как обеспечить защиту компании от внутренних угроз?»
🔳 Разберемся во внешних и внутренних угрозах, возможных вариантах их предотвращения, их архитектуры, рассмотрим конкретные кейсы.
👤 Спикер: Дмитрий Самойленко, «ESET»
OP
📌 17.04.2020 ПТ 12:00 МСК
💬 «Юридические аспекты внедрения программ информационной безопасности»
🔳 Расскажем, что необходимо сделать, чтобы защитить права и информацию, как работодателю, не нарушая при этом права сотрудников. Правовые нюансы, возникающие при внедрении и использовании DLP и систем мониторинга объясним простым языком.
👤 Спикер: Юрий Основский, «StaffCop»
⠀
🚀 ЗАРЕГИСТРИРОВАТЬСЯ бесплатно на всю Неделю DLP
⠀
💬 «Юридические аспекты внедрения программ информационной безопасности»
🔳 Расскажем, что необходимо сделать, чтобы защитить права и информацию, как работодателю, не нарушая при этом права сотрудников. Правовые нюансы, возникающие при внедрении и использовании DLP и систем мониторинга объясним простым языком.
👤 Спикер: Юрий Основский, «StaffCop»
⠀
🚀 ЗАРЕГИСТРИРОВАТЬСЯ бесплатно на всю Неделю DLP
⠀
2020 April 14
OP
Сегодня, 14 апреля в 12 мск на нашей Неделе DLP выступление Даниила Бориславского:
📌Примеры инцидентов ИБ и их расследований.
Заглядывайте - Даниил пообещал собрать примеры инцидентов из практики заказчиков Staffcop и поделиться ими.
👆 Записи не будет, так как информация не для широкого круга 🤫
Присоединяйтесь онлайн. Участие бесплатное.
📌Примеры инцидентов ИБ и их расследований.
Заглядывайте - Даниил пообещал собрать примеры инцидентов из практики заказчиков Staffcop и поделиться ими.
👆 Записи не будет, так как информация не для широкого круга 🤫
Присоединяйтесь онлайн. Участие бесплатное.
WW
Коллеги, посоветуйте системы контроля изменений в AD. Если имеются бесплатные
MA
Коллеги, посоветуйте системы контроля изменений в AD. Если имеются бесплатные
логи?
MA
можно расширенное логгирование настроить и будет счастье. скармливать вобщем-то в любой LM/SIEM.
IB
Коллеги, посоветуйте системы контроля изменений в AD. Если имеются бесплатные
Смотря какие изменения.