РМ
Коллеги, добрый день. Кто может проработать такую схему? У нас портал на 1С-Битрикс, на одном сервере. Нужно сделать схему СЗИ (подобрать тех средства и т д). Напишите в личку, плз
Защита среды виртуализации уже в Астру встроена
Size: a a a
2020 August 14
PE
Freedom
Ребята приветствую, только начинаю вникать в суть ЗИ и тут же вопрос: какими правовыми актами установлены требования к северному помещению? На что ссылаться если вдруг драть начнут?
Сфера экономики?
F
Нет, медицина, только персональные данные
PK
Freedom
Ребята приветствую, только начинаю вникать в суть ЗИ и тут же вопрос: какими правовыми актами установлены требования к северному помещению? На что ссылаться если вдруг драть начнут?
Если есть скзи - то 152 приказ фапси
F
Если есть скзи - то 152 приказ фапси
Есть скзи, данные уходят в другой город, там ОС обрабатывает все
N
Freedom
Ребята приветствую, только начинаю вникать в суть ЗИ и тут же вопрос: какими правовыми актами установлены требования к северному помещению? На что ссылаться если вдруг драть начнут?
С точки зрения технической оснащённости требования каждый регулятор делает под свои нужды. В общем нужно руководствоваться сн 512-78 с точки зрения современных технологий и международными стандартами.
N
Freedom
Нет, медицина, только персональные данные
С точки зрения организации и бюрократии в части защиты пдн иметь на руках организационные документы в которых прописано: кто, что, зачем и почему.
N
Если есть скзи - то 152 приказ фапси
Данная инструкция по большей части относится к лицензиатам. К тем кто просто эксплуатирует лишь в части из касающихся. Все сводится к бумажке учёта эксплуатируемых средств СКЗИ, формуляров и мест встраивания если ЭП используются на постоянной основе. + Доки на учёт пользователей скзи, их учёту и ознакомлению и первичному обучению с скзи
PK
N S M
Данная инструкция по большей части относится к лицензиатам. К тем кто просто эксплуатирует лишь в части из касающихся. Все сводится к бумажке учёта эксплуатируемых средств СКЗИ, формуляров и мест встраивания если ЭП используются на постоянной основе. + Доки на учёт пользователей скзи, их учёту и ознакомлению и первичному обучению с скзи
Если скзи используется для собственных нужд, то лицензия не нужна, и эти требования по прежнему необходимо выпллнять
N
Если скзи используется для собственных нужд, то лицензия не нужна, и эти требования по прежнему необходимо выпллнять
Согласен. Но нужно начинать с главного - назначением ответственного за организацию обработки Пдн. Вот основное лицо/лица которое/ые отвечает за данный вопрос( норма 152-фз)
PK
N S M
Согласен. Но нужно начинать с главного - назначением ответственного за организацию обработки Пдн. Вот основное лицо/лица которое/ые отвечает за данный вопрос( норма 152-фз)
ммм а почему ПДн главное? мы про целевую отрасль ничего не знаем. Там может быть и ГТ и КИИ и прочие прекрасные вещи )
N
ммм а почему ПДн главное? мы про целевую отрасль ничего не знаем. Там может быть и ГТ и КИИ и прочие прекрасные вещи )
каждое направление имеет свою нормативную базу которую нужно соблюдать, увы) пример - есть Пдн - должен быть ответственный, есть ГТ - значит должно быть РСП, есть КИИ - должна быть комиссия по категорированию и.т.п.)) многогранность защиты информации
N
Коллеги, добрый день. Кто может проработать такую схему? У нас портал на 1С-Битрикс, на одном сервере. Нужно сделать схему СЗИ (подобрать тех средства и т д). Напишите в личку, плз
Нет описания эксплуатации ис в виде портала применительно к данной железяки...
2020 August 15
HC
Привет,Есть тут кто занимается бонусхантингом по Британским казино?
2020 August 17
М
Добрый день, коллеги.
Есть вопрос. Имеем аттестованную ИСПДН, было принято решение некий её сегмент оформить как отдельную ИСПДН, нужно ли заново аттестовать этот сегмент, можно как-либо документы из основной ИСПДН распространить на отделяемый сегмент? Какой набор документов в таком случае вообще необходим для этого сегмента (аналитическое, тз, проект, программа и методика и т.д. и т.п.)?
Есть вопрос. Имеем аттестованную ИСПДН, было принято решение некий её сегмент оформить как отдельную ИСПДН, нужно ли заново аттестовать этот сегмент, можно как-либо документы из основной ИСПДН распространить на отделяемый сегмент? Какой набор документов в таком случае вообще необходим для этого сегмента (аналитическое, тз, проект, программа и методика и т.д. и т.п.)?
S
можно 1)переаттестовать исходную ИСПДн с добоваленным новым сегментом, 2)можно аттестовать сегмент как отдельную ИС со своим комплектом ОРД, 3)можно перепроектировать исходную ИСПДн с выделением в ней типовых сегментов, переаттестовать ее на основе всех типовых сегментов, реализующих полную технологию обработки информаци, и далее при добавлении новых типовых сегментов распространять действие аттестата на них
VZ
Всем привет!
Я понял так: была ИСПДн включающая в себя условно говоря сегменты А и Б (т.е. была ИСПДн А+Б), теперь сегмент "Б" переквалифицируется в отдельную ИСПДн
В моем понимании для получившейся ИСПДн "А" необходимо актуализировать документы (МУиН, проектные документы, описание техпроцесса - в части исключения сегмента "Б" и переквалификации его в информационную систему с которой осуществляется взаимодействие), провести дополнительные аттестационные испытания и внести изменения в действующий аттестат на ИСПДн.
Для новой ИСПДн сегмент "Б" разработать документы на основе первоначальной ИСПДн (МУиН, проектные документы, описание техпроцесса), разработать комплект ОРД или внести изменения в предыдущий комплект ОРД чтобы он распространялся на обе ИСПДн, провести новые аттестационные испытания ИСПДн сегмент "Б"
Я понял так: была ИСПДн включающая в себя условно говоря сегменты А и Б (т.е. была ИСПДн А+Б), теперь сегмент "Б" переквалифицируется в отдельную ИСПДн
В моем понимании для получившейся ИСПДн "А" необходимо актуализировать документы (МУиН, проектные документы, описание техпроцесса - в части исключения сегмента "Б" и переквалификации его в информационную систему с которой осуществляется взаимодействие), провести дополнительные аттестационные испытания и внести изменения в действующий аттестат на ИСПДн.
Для новой ИСПДн сегмент "Б" разработать документы на основе первоначальной ИСПДн (МУиН, проектные документы, описание техпроцесса), разработать комплект ОРД или внести изменения в предыдущий комплект ОРД чтобы он распространялся на обе ИСПДн, провести новые аттестационные испытания ИСПДн сегмент "Б"
М
Спасибо
А
а вообще, ИСПДн не обязательно аттестовывать, если это не ГИС