ВО
Если она утекает с его ПК то я считаю это его уже риски
Size: a a a
2021 January 26
ВО
Я хочу отвечать до момента поступления информации на его АРМ
ВО
Это и логично я считаю
S
Написав для этой ИС другую модель угроз
Не исключено, что КС3 для вас задрали, т.к. это значит, что у вас в офисе проходной двор. И все "проходимцы" имеют физический доступ к СВТ.
ВО
Не исключено, что КС3 для вас задрали, т.к. это значит, что у вас в офисе проходной двор. И все "проходимцы" имеют физический доступ к СВТ.
Нет, серверная по скуд, доступ ограничен
S
Если клиент теряет информацию на ПК, это не несёт риски
Это надо будет прописать в нормативке
S
Нет, серверная по скуд, доступ ограничен
А зачем вам тогда КС2 и КС3?
ВО
Подрядчик говорит фстэк рекомендует всегда учитывать внутреннего нарушителя
ВО
Вот и я этого не понимаю, риск минимален по факту
ВО
А что будет если снизим класс СКЗИ до КС1? Что в ом случае обязан поставить абонент?
S
Подрядчик говорит фстэк рекомендует всегда учитывать внутреннего нарушителя
Требования ФСТЭК не распространяются на СКЗИ.
ЗИС.3 выполнили по шифрованию за пределами КЗ и всё.
ЗИС.3 выполнили по шифрованию за пределами КЗ и всё.
S
Внутреннего нарушителя отсекаете оргмерами, пдн ща пределами кз шифруете кс1 у себя и на стороне клиента. Клиенту пишите требования как в доках на скзи. Фсё.
ВО
А там уже его ответственность выполняет он из или же нет, да?
ВО
Ответственность на нем, да?
S
Как договоритесь)))
S
А подрядчика фтопку. Странно, что он вам не предложил, от ваших внутренних нарушителей, полнодисковое шифрование на серверах. Наверное, не нашел таких сертифицированных скзи, бедный...
Всё вендоры ленятся...
Всё вендоры ленятся...
ВО
А подрядчика фтопку. Странно, что он вам не предложил, от ваших внутренних нарушителей, полнодисковое шифрование на серверах. Наверное, не нашел таких сертифицированных скзи, бедный...
Всё вендоры ленятся...
Всё вендоры ленятся...
А я могу посмотреть по внедряемым средствам
ВО
Как договоритесь)))
Ну а по закону на ком ответственность тут?
АК
Secret Disk аладдиновский?
Пару раз падал у пользователя и оба раза ТП не смогла поднять.
Поэтому и интересно. Есть ли аналог или что-то на подобии?
Поэтому и интересно. Есть ли аналог или что-то на подобии?
S
Ну а по закону на ком ответственность тут?
В целом, как оператор системы, требования устанавливаете вы. И обязаны требовать их исполнения со всех сопричастных.