N
Разве в этом случае мне не надо будет писать 3 разные инструкции? Назначать на каждую ИСПДн 3 ответственных и 3 администраторов ИБ ?
Не обязательно. Можно объединить. Запретов нет
Size: a a a
2021 February 04
AK
Заходите с обратной стороны. 1 документ, в котором АБ-у напишете про всё, что он обслуживает - и ИСПДн, и ГТ, и что там еще найдется
АС
Надо ли мне классифицировать ИСПдн на предприятии если ещё даже не подавали уведомление в РКН ? И нужно ли учитывая что мы обрататываем только данные сотрудников ( около 1000 ) ?
S
Не факт, что только сотрудников, могут быть и бывшие сотрудники, контрагенты
S
Классифицировать можно, а вот оператором пдн можете и не быть
АП
— ТЫ ГДЕ БЛ**?!!! ТЕБЯ НАЙДУ ТВАРЬ! СЛЫШИШЬ!! РАНО ИЛИ ПОЗДНО!!!
— ты про кнопку Caps Lock?
— ты про кнопку Caps Lock?
i
оператором пдн будет обязательно, а вот уведомление в роскомнадзор можно и не подвать, если обрабатываете только в соответствии с п.2 ст.22 152-фз. но не подача уведомления не снимает остальных обязанностей по защите пдн и с проверкой тоже могут придти
N
Классифицировать можно, а вот оператором пдн можете и не быть
Оператором Пдн он быть обязан, а вот уведомление подавать возможно нет)
S
N S M
Оператором Пдн он быть обязан, а вот уведомление подавать возможно нет)
Да, согласен, чуть ошибся и пытался ввести в заблуждение)
2021 February 05
АП
Поучительное о юзабилити:
ВВС США решили спроектировать самое удобное кресло для пилотов. Сделали они, на первый взгляд, разумную вещь: собрали параметры пилотов, усреднили, сделали в среднем удобное кресло. И тут наступил самый эпический момент, потому что кресло оказалось неудобным для абсолютно всех.
ВВС США решили спроектировать самое удобное кресло для пилотов. Сделали они, на первый взгляд, разумную вещь: собрали параметры пилотов, усреднили, сделали в среднем удобное кресло. И тут наступил самый эпический момент, потому что кресло оказалось неудобным для абсолютно всех.
АР
Привет всем! Вынужденно вникаю в бумажную безопасность, и прошу совета. Я в филиале, управление - в Москве. Оттуда спустили:
- приказ, в котором определили информационную систему персональных данных - 1С
- сзи secret net, Kaspersky
- модель угроз по которой у нас 2УЗ.
Наша сеть филиала соединена с сеткой управления через АПКШ Континент, домен Active Directory в управлении в Москве.
Не пойму, как нужно настроить сзи, так чтобы компы финансистов и сервер, были отгорожены от остальной сети, при этом работала общая почта, домен, файлообменник.
- приказ, в котором определили информационную систему персональных данных - 1С
- сзи secret net, Kaspersky
- модель угроз по которой у нас 2УЗ.
Наша сеть филиала соединена с сеткой управления через АПКШ Континент, домен Active Directory в управлении в Москве.
Не пойму, как нужно настроить сзи, так чтобы компы финансистов и сервер, были отгорожены от остальной сети, при этом работала общая почта, домен, файлообменник.
N
Привет всем! Вынужденно вникаю в бумажную безопасность, и прошу совета. Я в филиале, управление - в Москве. Оттуда спустили:
- приказ, в котором определили информационную систему персональных данных - 1С
- сзи secret net, Kaspersky
- модель угроз по которой у нас 2УЗ.
Наша сеть филиала соединена с сеткой управления через АПКШ Континент, домен Active Directory в управлении в Москве.
Не пойму, как нужно настроить сзи, так чтобы компы финансистов и сервер, были отгорожены от остальной сети, при этом работала общая почта, домен, файлообменник.
- приказ, в котором определили информационную систему персональных данных - 1С
- сзи secret net, Kaspersky
- модель угроз по которой у нас 2УЗ.
Наша сеть филиала соединена с сеткой управления через АПКШ Континент, домен Active Directory в управлении в Москве.
Не пойму, как нужно настроить сзи, так чтобы компы финансистов и сервер, были отгорожены от остальной сети, при этом работала общая почта, домен, файлообменник.
Получить рекомендации в головном офисе...
АР
N S M
Получить рекомендации в головном офисе...
С радостью бы, но там морозятся, а к нам обещали уже с проверкой.
Может достаточно вывести в другой адресный диапазон и настроить межсетевой экран на секрентнете?
Может достаточно вывести в другой адресный диапазон и настроить межсетевой экран на секрентнете?
N
С радостью бы, но там морозятся, а к нам обещали уже с проверкой.
Может достаточно вывести в другой адресный диапазон и настроить межсетевой экран на секрентнете?
Может достаточно вывести в другой адресный диапазон и настроить межсетевой экран на секрентнете?
Раз нет конкретики, то в достижении цели возможен любой способ ) здесь смысл обосновать свою позицию. Если AD админится свыше, требования спускаться свыше, то в рамках централизации и реализация этих требований должна спускаться свыше. Иначе можно сказать - все соответствует. Филиал может сам осуществлять закупки, изменять ИТ инфраструктуру, внедрять софт и железо которое закупил сам?
АР
N S M
Раз нет конкретики, то в достижении цели возможен любой способ ) здесь смысл обосновать свою позицию. Если AD админится свыше, требования спускаться свыше, то в рамках централизации и реализация этих требований должна спускаться свыше. Иначе можно сказать - все соответствует. Филиал может сам осуществлять закупки, изменять ИТ инфраструктуру, внедрять софт и железо которое закупил сам?
Свыше хотят все это аттестовать сегментами - типа они у себя аттестуют эталонный сегмент, спускают нам требования, мы их выполняем, делаем орд, и якобы действие аттестата будет распространяться на филиалы. Только это все на словах и хз сколько времени, а по факту - придут уже скоро и будут мучать глупыми вопросами.
Филиал может закупать, может внедрять, но как правило все спускается сверху
Филиал может закупать, может внедрять, но как правило все спускается сверху
Р
доброго дня! кто-нибудь в курсе есть ли такая ОС сертифицированная ФСТЭК или МО по НДВ4 или УД4 в состав которой входит java (jre,jdk или другая) и tomcat любой? подскажите название или инфу какую-нибудь дайте, спасибо
l
а ведь хороший был когда-то чат(