AP
Уголовная ответственность за что? По 274.1 рядовому ИБшнику подучить нереально практически (да и ответственному за КИИ). В основном это про атакующих и частично про руководство.
Size: a a a
2021 September 05
R
То есть за КИИ будет отвечать в первую очередь начальник отдела информатизации, а не специалист по защите информации в нем?
AP
Отвечать будет тот, кто назначен приказом + руководитель организации. Но вопрос у Вас был изначально про уголовную ответственность. Я и спросил, за что? Что он может сделать такого, за что его можно привлечь? Там всего 3 пункта.
R
я имею в виду, какое максимальное наказание ждет ибешника, если он не организовал, либо плохо организовал защиту объекта кии?
AP
Премии лишат. В 274.1 не пункта за плохую организацию системы защиты информации. Ну можно бумажками прикрыться, если совсем страшно.
2021 September 06
N
Отвечает за это должностное лицо, на которого по документам возложены данные обязанности....
2021 September 08
Е
Добрый день, коллеги! Подскажите пожалуйста, такой вопрос. У нас есть системные администраторы на их компьютерах стоит ПАК Соболь. Под какой таблеткой они должны входить. Как пользователь или как админ? Спасибо большое за ответ.
А
на Соболе можно настроить автозагрузку и тогда не нужно будет входить с таблеткой
А
а если входить с админской таблеткой, тогда какой смысл в соболе?
N
Как пользователь, вторая таблетка - администратора соболь - Ваша.
2021 September 09
R
Всем привет, я новичок в ИБ. Подскажите, пожалуйста, необходимо ли вести журнал учета паролей в Испдн-С (в МИС) и для рабочих мест?
N
Руководствуйтесь в работе документами Вашего ведомства / организации; документами, которые должны быть в рамках аттестации ИСПДн ( аттестат соответствия). Руководство которое организует работу есть?)
На форуме лучше задавать более конкретные вопросы...
На форуме лучше задавать более конкретные вопросы...
R
на данный момент пока ИС не аттестована
R
а про рабочие места есть смысл?
N
Хм, пароли должны меняться , храниться в тайне пользователем и никому не сообщаться. Есть смысл вести учёт пользователей, выдачу учётных записей под роспись и роспись с правилами пользования той или иной ИС....это в общих чертах
R
Большое спасибо!
А
хранить пароли - это моветон, хранят хэши на сервере. почитайте по вашему вопросу "Методический документ. Меры защиты информации в государственных информационных системах" (утв. ФСТЭК России 11.02.2014), мера ИАФ.4
N
Нет, это встречается , особенно на совковых заводах до сих пор)))
2021 September 13
А
Если он ведется автоматически в ИС то просто пропишите это в документах.
А
ИСПДн и ГИС немного разные вещи