ЯС
Ivan Boeing
также нашел информацию, что должен быть Перечень носителей персональных данных (ФСТЭК), но что должно входить туда - нигде не нашел
номера и перечень жестких дисков
Size: a a a
2020 August 05
IB
Языков Сергей
номера и перечень жестких дисков
большое спасибо! А он как-то утверждается? Приказом директора?
IB
Извиняюсь, если вопросы глупые. Министерство прислало список из 39 документов. Вот и становлюсь специалистом ИБ за 5 дней))
ЯС
Да, утверждается
IB
спасибо
IB
"должностные инструкции работников в части обеспечения безопасности персональных данных при их обработке в ИСПДн" - вот тут ступор, честно говоря. Это нужно каждому сотруднику, кто работает с ПДн, прописывать обязанности?
ЯС
нет, обычно делают типовые для администратора безопасности, администратора системы, пользователя и проч., и в конце лист ознакомления
IB
а где их взять, типовые?
IB
И последний вопрос: нужны заключения о подготовке и допуске к самостоятельной работе со средствами криптографической защиты информации.
Эти заключения, как я понимаю, должны выдаваться на основе обучения и прохождения теста. Это делается сторонней организацией или, условно, IT службой организации? Если последний вариант, то есть ли где-нибудь регламентированный список того, что должен знать пользователь СКЗИ, ну и какие тесты...
Эти заключения, как я понимаю, должны выдаваться на основе обучения и прохождения теста. Это делается сторонней организацией или, условно, IT службой организации? Если последний вариант, то есть ли где-нибудь регламентированный список того, что должен знать пользователь СКЗИ, ну и какие тесты...
ЯС
Ivan Boeing
а где их взять, типовые?
в интернете полно, в принципе, на сайте любой организации, которая есть в Реестре операторов Пдн, должны быть выложены документы, определяющие ее политику в отношении обработки Пдн, обычно инструкции туда входят.
ЯС
Ivan Boeing
И последний вопрос: нужны заключения о подготовке и допуске к самостоятельной работе со средствами криптографической защиты информации.
Эти заключения, как я понимаю, должны выдаваться на основе обучения и прохождения теста. Это делается сторонней организацией или, условно, IT службой организации? Если последний вариант, то есть ли где-нибудь регламентированный список того, что должен знать пользователь СКЗИ, ну и какие тесты...
Эти заключения, как я понимаю, должны выдаваться на основе обучения и прохождения теста. Это делается сторонней организацией или, условно, IT службой организации? Если последний вариант, то есть ли где-нибудь регламентированный список того, что должен знать пользователь СКЗИ, ну и какие тесты...
а вот тут ФСБ требует прохождения курсов
2020 August 06
М
Коллеги, добрый день.
Организация хочет чтобы в аттестате было написано что они выполняют требования пп 1119 для испдн 1 уровня защищённости. Актуальны угрозы 3 типа, из крипты стоит апкш континент 3.7.
Пытаются аргументировать это тем, что раз для них не актуальны угрозы 1 и 2 типа, то и крипта уровня КБ и КА им не нужны.
Меня одолевают сомнения что это правильно, быть может я чего-то не понимаю, просветите пожалуйста.
Организация хочет чтобы в аттестате было написано что они выполняют требования пп 1119 для испдн 1 уровня защищённости. Актуальны угрозы 3 типа, из крипты стоит апкш континент 3.7.
Пытаются аргументировать это тем, что раз для них не актуальны угрозы 1 и 2 типа, то и крипта уровня КБ и КА им не нужны.
Меня одолевают сомнения что это правильно, быть может я чего-то не понимаю, просветите пожалуйста.
l
Матвей
Коллеги, добрый день.
Организация хочет чтобы в аттестате было написано что они выполняют требования пп 1119 для испдн 1 уровня защищённости. Актуальны угрозы 3 типа, из крипты стоит апкш континент 3.7.
Пытаются аргументировать это тем, что раз для них не актуальны угрозы 1 и 2 типа, то и крипта уровня КБ и КА им не нужны.
Меня одолевают сомнения что это правильно, быть может я чего-то не понимаю, просветите пожалуйста.
Организация хочет чтобы в аттестате было написано что они выполняют требования пп 1119 для испдн 1 уровня защищённости. Актуальны угрозы 3 типа, из крипты стоит апкш континент 3.7.
Пытаются аргументировать это тем, что раз для них не актуальны угрозы 1 и 2 типа, то и крипта уровня КБ и КА им не нужны.
Меня одолевают сомнения что это правильно, быть может я чего-то не понимаю, просветите пожалуйста.
А как они выходят на 1 уз без 1-2 типа актуальных угроз ?
l
С третьим типом угроз максимальный уз 2
L
Всем привет! Народ, никто не сталкивался с ошибками sn7.6 "Подсистема SnPc не обнаружена в списке ядра(возможна не запущена)"
И " пользователь *** не найден в кэше данных по входам"?
Файловый сервер доступен папки открываются а файлы нет. После перезагрузки сервера работает но не долго потом снова также. Пару раз перезагрузишь раздуплится. Ошибки вышеуказанные только на рабочих станциях, на сервере sn нет ничего.
И " пользователь *** не найден в кэше данных по входам"?
Файловый сервер доступен папки открываются а файлы нет. После перезагрузки сервера работает но не долго потом снова также. Пару раз перезагрузишь раздуплится. Ошибки вышеуказанные только на рабочих станциях, на сервере sn нет ничего.
АС
Всем привет! Народ, никто не сталкивался с ошибками sn7.6 "Подсистема SnPc не обнаружена в списке ядра(возможна не запущена)"
И " пользователь *** не найден в кэше данных по входам"?
Файловый сервер доступен папки открываются а файлы нет. После перезагрузки сервера работает но не долго потом снова также. Пару раз перезагрузишь раздуплится. Ошибки вышеуказанные только на рабочих станциях, на сервере sn нет ничего.
И " пользователь *** не найден в кэше данных по входам"?
Файловый сервер доступен папки открываются а файлы нет. После перезагрузки сервера работает но не долго потом снова также. Пару раз перезагрузишь раздуплится. Ошибки вышеуказанные только на рабочих станциях, на сервере sn нет ничего.
С подобными вопросами сюда: https://t.me/Secretnetusergroup
АС
Матвей
Коллеги, добрый день.
Организация хочет чтобы в аттестате было написано что они выполняют требования пп 1119 для испдн 1 уровня защищённости. Актуальны угрозы 3 типа, из крипты стоит апкш континент 3.7.
Пытаются аргументировать это тем, что раз для них не актуальны угрозы 1 и 2 типа, то и крипта уровня КБ и КА им не нужны.
Меня одолевают сомнения что это правильно, быть может я чего-то не понимаю, просветите пожалуйста.
Организация хочет чтобы в аттестате было написано что они выполняют требования пп 1119 для испдн 1 уровня защищённости. Актуальны угрозы 3 типа, из крипты стоит апкш континент 3.7.
Пытаются аргументировать это тем, что раз для них не актуальны угрозы 1 и 2 типа, то и крипта уровня КБ и КА им не нужны.
Меня одолевают сомнения что это правильно, быть может я чего-то не понимаю, просветите пожалуйста.
Учитывайте, что класс СКЗИ зависит еще и от потенциала нарушителя, актуального для ИСПДн. Если в испдн принято, что актуален нарушитель с высоким потенциалом то можно и на КВ залететь
PT
С третьим типом угроз максимальный уз 2
Думаю, хотелка заказчика. К теме вопроса - по скзи они, в целом, правы. Требования к классу скзи определяются в соответствии с 378 приказом фсб и вашей моделью нарушителя. В явном виде скзи классов ка/кв необходимы только при актуальности угроз ндв.
L
С подобными вопросами сюда: https://t.me/Secretnetusergroup
Спасибо!
М
Думаю, хотелка заказчика. К теме вопроса - по скзи они, в целом, правы. Требования к классу скзи определяются в соответствии с 378 приказом фсб и вашей моделью нарушителя. В явном виде скзи классов ка/кв необходимы только при актуальности угроз ндв.
Заказчик хочет УЗ-1, а КВ и КА использовать не хочет.