AM
Стр, Рд Ас
Благодарю за информацию
Size: a a a
2021 March 19
N
Стр, Рд Ас
Стр 97 уже отменён))
A
N S M
Стр 97 уже отменён))
Он как-то по новому называется
OS
Коллеги, доброго дня.
Подскажите, какими НПА и документами должен руководствоваться в своей работе сотрудник, обслуживающий СВТ в Первом отделе, помимо фз о гос тайне?
Подскажите, какими НПА и документами должен руководствоваться в своей работе сотрудник, обслуживающий СВТ в Первом отделе, помимо фз о гос тайне?
Идёте в отдел и спрашиваете красную книгу (3-1) и зелёную (025)
N
Oleg Spiridonov
Идёте в отдел и спрашиваете красную книгу (3-1) и зелёную (025)
+
2021 March 22
А@
Странный вопрос задали. Есть ли в нормативке по ИБ требования к паролям на BIOS? Навскидку в приказах ФСТЭК, ГОСТ 57580 и т.п. про BIOS явно ничего не пишется. Требования к учётным записям и паролям пишут для уровней ОС, приложений и т.п.
АБ
Странный вопрос задали. Есть ли в нормативке по ИБ требования к паролям на BIOS? Навскидку в приказах ФСТЭК, ГОСТ 57580 и т.п. про BIOS явно ничего не пишется. Требования к учётным записям и паролям пишут для уровней ОС, приложений и т.п.
Это мера защиты от загрузки с внешних носителей :)
А@
Андрей Боровский
Это мера защиты от загрузки с внешних носителей :)
В том числе. Но вопрос не в смысле меры, а в наличии документировано установленного требования. В явном или неявном виде
АБ
В том числе. Но вопрос не в смысле меры, а в наличии документировано установленного требования. В явном или неявном виде
В формулярах на СЗИ точно есть :)
AK
В том числе. Но вопрос не в смысле меры, а в наличии документировано установленного требования. В явном или неявном виде
УПД.17 из 21го?
А@
Ну в 239 есть УПД.3 "Доверенная загрузка". В "недрах" этой меры пароль на БИОС неявно присутствует. Но требований по его структуре, сроках смены и т.п. - нет
А@
Alexander Korb
УПД.17 из 21го?
Да. Опять - в общем виде.
AK
Ну в 239 есть УПД.3 "Доверенная загрузка". В "недрах" этой меры пароль на БИОС неявно присутствует. Но требований по его структуре, сроках смены и т.п. - нет
а это - в ИАФ.4
А@
А БИОС - это информационная система? ИАФ.4 к ним применяется
АБ
Да. Опять - в общем виде.
Конечно в общем. Вы можете заварить корпус, убрать дисководы и залить эпоксидкой все порты. И тоже нельзя будет загрузить с внешнего носителя.
А@
Логично
AK
А БИОС - это информационная система? ИАФ.4 к ним применяется
пароль к биос - это одна из "аутентификационных информаций пользователей в ИС", о которых идет речь в ИАФ.4
А@
Alexander Korb
пароль к биос - это одна из "аутентификационных информаций пользователей в ИС", о которых идет речь в ИАФ.4
Всё таки "в ИС"?
AK
И?
AK
Вопрос в чем? Требования к паролям на какие-то избранные пароли должны распространяться, а на доступ к биос - нет?