TK
Возможно есть какие-то решения по подготовке к расследованию компьютерных инцидентов и приданию юридической значимости доказательствам?
Size: a a a
2021 April 14
TK
На самом деле, если использовать систему контроля привилегированных пользователей и с ними также заключать соглашение, что-то получиться может, наверное
N
Здесь тоже классика - обложиться бумагами, листами ознакомления либо документами, подтверждающими ознакомление с ЛНА в электронном виде с использованием ЭП ( привет СЭДу), закрепить ЛНА что является КИ и порядок его расследования ( возможно он будет частью документа о служебной проверке). Иными словами транслировать положения ТК РФ на сферу ИТ организации )
2021 April 15
N
День добрый. Кто-нибудь сталкивался с вопросом использования СКЗИ в виртуальной инфраструктуре? Насколько это реально в части эксплуатационных требований СКЗИ в частности? Видимо, можно хоть как-то смотреть только КС1, но и тут есть вопросы
N
Ничего не мешает, но как вы и сказали выше кс1 подняться нельзя, НО мало кто предъявляет требования к КС2 для себя самих и внутри своей же инфраструктуры.
os
Можно и КВ сделать, если Вам нужно. Опыт есть. Только вот зачем Вам такие приключения?
N
Очень удобно и практично когда все "ключевые" сервисы в виртуале, а подключение и работа с ними идёт по rdp. Ест-но об аттестации такого решения речи не идёт.
2021 April 16
os
тогда смысл такого решения? на коленке для домашнего сервера?
N
По моему мы обсуждаем корпоративный уровень
M
И что в таком решении сложного?
N
В том то и дело что ничего) чем и пользуемся
l
Добрый день!
Вопрос по ПДн: заинтересовал сервис почты россии по отправке телеграмм через интернет, где пользователь вводит в эл. форму свои ПДн и текст телеграммы для отправки. В данном случае, текст телеграммы это ПДн? Или это тайна связи? Как при этом обеспечивается безопасносит?
Вопрос по ПДн: заинтересовал сервис почты россии по отправке телеграмм через интернет, где пользователь вводит в эл. форму свои ПДн и текст телеграммы для отправки. В данном случае, текст телеграммы это ПДн? Или это тайна связи? Как при этом обеспечивается безопасносит?
M
Вопрос стоит задать почте логично?
S
Да и аттестовать, не самая большая проблема....
N
Вам не кажется что этот сервис немного отстал от современных реалий?) Есть электронная почта с доставкой уведомлений, сервисы органов власти, различные ГИС.
l
Сервис как пример. Вопрос по поводу текста сообщения, которое вводится в форме. Это же относится к тайне личной переписки (тайна связи) или это ПДн ? Или и то и другое?
M
Не всегда переписка по электронной почте юридически значима. Поэтому телеграммы до сих пор востребованы.
M
Так одно шире другого.
N
ФЗ 152-фз Вас в этом разубедит, как и сложившаяся судебная практика)
M
Если завели речь о практике, то не всегда судьи принимают скриншоты как доказательства, но зачем вы приводите доводы, опровергающие вашу позицию?