PK
Почему? :)
На 1000+ управлять политикой безопасности централизованно будет сильно проще. Преднастроенный шаблон соответствия 21 приказу опять же
Size: a a a
2020 May 25
АA
На 1000+ управлять политикой безопасности централизованно будет сильно проще. Преднастроенный шаблон соответствия 21 приказу опять же
А если сторонние пользователи будут подключается?
PK
А если сторонние пользователи будут подключается?
Если это юрики - вы можете выставить требования по подключению. Если вы гос, то обязательно использовать гостовую крипту для подключения.Так что вместе с гост-клиентом вы можете требовать использования сзи от нсд.
АA
Если это юрики - вы можете выставить требования по подключению. Если вы гос, то обязательно использовать гостовую крипту для подключения.Так что вместе с гост-клиентом вы можете требовать использования сзи от нсд.
Гост-клиент? Что вы под этим подразумеваете?
PK
Гост-клиент? Что вы под этим подразумеваете?
Вы предполагаете удаленное подключение к вашей системе?
АA
Веб доступ
PK
Веб доступ
Тогда вам потребуется использовать российскую криптографию для защиты этого доступа
N
Тогда вам потребуется использовать российскую криптографию для защиты этого доступа
прям как в кабинете ФНС и Госуслуг? 😊
PK
прям как в кабинете ФНС и Госуслуг? 😊
И там, и там, насколько я знаю, тоже скоро всё будет :)
АA
Вопрос не в защите каналов, а в обеспечении применения сзи от нсд на местах и контроля такого применения
PK
Вопрос не в защите каналов, а в обеспечении применения сзи от нсд на местах и контроля такого применения
Я к тому, что на удаленные компьютеры тоже могут ставиться сзи от нсд
АA
Я к тому, что на удаленные компьютеры тоже могут ставиться сзи от нсд
Пришел ко мне пользователь из сторонней организации, захотел получить доступ к ис. Его инфраструктурой я не управляю. Я ему предъявляю требования наличия сзи от нсд. Получается проверить исполнение я не могу, только выездные проверки. Других вариантов пока не вижу
PK
Пришел ко мне пользователь из сторонней организации, захотел получить доступ к ис. Его инфраструктурой я не управляю. Я ему предъявляю требования наличия сзи от нсд. Получается проверить исполнение я не могу, только выездные проверки. Других вариантов пока не вижу
Можете доказательство покупки сзи попросить )
АA
И акты установки🙂
АС
Или заключение о результатах оценки эффективности выполненных мер по защите персональных данных
PK
Или заключение о результатах оценки эффективности выполненных мер по защите персональных данных
Внешним аудитором!
S
лицензиатом ФСБ/ФСТЭК !
АA
До первой же перустановке системы
АС
До первой же перустановке системы
На самом деле нет. Это уже организационный момент и все будет зависеть от технологического процесса