K
Мышки уносили оперативку в норку?
Переловили давно мышек, сейчас тихо
Size: a a a
2020 March 18
S
Терминальный доступ к защищаемой ИС, 2факторная аутентификация?
Данные на диске в ПК лежат. ПК в автосалоне. Т.е. терминалка вне условий задачи. Как 2FA защитит корпус ПК от вскрытия или загрузки с флешки?
А
Данные на диске в ПК лежат. ПК в автосалоне. Т.е. терминалка вне условий задачи. Как 2FA защитит корпус ПК от вскрытия или загрузки с флешки?
не хранить данные на ПК не вариант?
S
не хранить данные на ПК не вариант?
И не пользоваться действующей нормативкой по ИБ. Конечно вариант!))
VS
Мышки уносили оперативку в норку?
А
Данные на диске в ПК лежат. ПК в автосалоне. Т.е. терминалка вне условий задачи. Как 2FA защитит корпус ПК от вскрытия или загрузки с флешки?
если у вас в условии не рассматривается терминальный доступ, а только локальное хранение ПДн, то куда же эти ПДн заносятся? куда-то менеджер их заносит? можно ведь запретить локальное хранение защищаемой информации?
А
занес информацию в свою ИС и удалил локальные данные. можно настроить автоочистку папок при выключении, если мененджер забудет их ручками удалить
S
занес информацию в свою ИС и удалил локальные данные. можно настроить автоочистку папок при выключении, если мененджер забудет их ручками удалить
Ну конечно, всё это можно сделать. Но задача построена так, чтоб исходить из допущений нормативки.
Нормативка же не запрещает обработку и хранение ПДн на ПК? Но возникает вопрос, как эти данные реально защитить от утечки? Например, просто от слива данных с диска.
Нормативка же не запрещает обработку и хранение ПДн на ПК? Но возникает вопрос, как эти данные реально защитить от утечки? Например, просто от слива данных с диска.
А
если очень надо хранить защищаемые данные в условиях, когда все вокруг злоумышленники и никак нельзя отказаться от локального хранения, то единственным вариантом на мой взгляд является шифрование диска/контейнера
S
если очень надо хранить защищаемые данные в условиях, когда все вокруг злоумышленники и никак нельзя отказаться от локального хранения, то единственным вариантом на мой взгляд является шифрование диска/контейнера
Так и разговор о том, что в нормативке об этом ничего не сказано.
А
в нормативке сказано, "применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных" а вы сами уже выбираете меры защиты исходя из актуальных угроз. если для вас актуальна угроза скоммунизживания диска уборщицей, тогда шифруйте диск...
А
или выбираете иные меры, но сохранность защищаемой информации вы должны обеспечить, ч. 1 ст. 19 152-ФЗ
S
в нормативке сказано, "применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных" а вы сами уже выбираете меры защиты исходя из актуальных угроз. если для вас актуальна угроза скоммунизживания диска уборщицей, тогда шифруйте диск...
Мне кажется, что этой фразой вообще можно было бы ограничится и не писать больше никакую нормативку по ИБ))
А
Мне кажется, что этой фразой вообще можно было бы ограничится и не писать больше никакую нормативку по ИБ))
а вы думаете вам каждый случай регулятор разжевать должен?
S
а вы думаете вам каждый случай регулятор разжевать должен?
Разговор начинался про навязывание регулятором ненужных СЗИ типа АМДЗ.
Так что не передергивайте.
Так что не передергивайте.
А
Разговор начинался про навязывание регулятором ненужных СЗИ типа АМДЗ.
Так что не передергивайте.
Так что не передергивайте.
п. 7 Приказ ФСБ России от 10.07.2014 N 378 - не подойдет к рассматриваемому случаю?
А
АМДЗ я прекрасно понимаю, что не поможет
А
Разговор начинался про навязывание регулятором ненужных СЗИ типа АМДЗ.
Так что не передергивайте.
Так что не передергивайте.
АПМДЗ может быть обязательным требованием при использовании определенных СЗИ, например https://www.securitycode.ru/upload/iblock/bbb/0288_SNS.pdf
PK
АПМДЗ может быть обязательным требованием при использовании определенных СЗИ, например https://www.securitycode.ru/upload/iblock/bbb/0288_SNS.pdf
Воу! Это только для определенных случаев, когда нужно защищать СКЗИ класса КС3.
А
А для шифрования разве нет?