Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Режим обработки ПДн, Многопользовательская, Однопользовательская, Многопользовательская, Однопользовательская
Здравствуйте, не нашел конкретного определения в нормативных документах, может кто встречал?
ИСПДн является однопользовательской, когда один сотрудник сочетает в себе роли Администратора и Пользователя ИСПДн, и единолично осуществляет обработку персональных данных на одном автоматизированном рабочем месте. Во всех других случаях, ИСПДн яв-ляется многопользовательской.
©Методические рекомендации по составлению Частной модели угроз безопасности персональных данных учреждений здравоохранения, социальной сферы, труда и занятости.
НТЦ "Квазар"
Добрый день, можете пояснить следующую ситуацию: есть локальная ИСПДн, она состоит из одного сервера и одной рабочей станции, на этой рабочей станции работают 3 человека, но в разное время и вход в систему осуществляют под одной учетной записью администратора. Какая это будет ИСПДн: однопользовательская или многопользовательская?
Читаем гост основные термины и определения. Под пользователем понимается не учетная запись а Человек (дословно из госта "лицо...")
и по поводу многопользовательсности:
Стрк:
Цитата
При рассмотрении и определении режима обработки данных в АС учитывается, что индивидуальным (монопольным) режимом обработки считается режим, при котором ко всей обрабатываемой информации, к программным средствам и носителям информации этой системы допущен только один пользователь.
Режим, при котором различные пользователи, в т.ч. обслуживающий персонал и программисты, работают в одной АС, рассматривается как коллективный. Коллективным режимом работы считается также и последовательный во времени режим работы различных пользователей и обслуживающего персонала.
При чем тут этот ГОСТ? Зачем спрашивается тогда в разных нормативно-правовых актах, в том числе и в ФЗ, вначале даются определения используемым терминам и понятиям? Причем в ПРИКАЗЕ от 13 февраля 2008 года "ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ" говорится об однопользовательских и многопользовательских ИСПДн, а не АС, так что, по-моему, это разные понятия и толкование у них может быть разное. Хотя сразу оговорюсь, что не имею юридического образования и с вопросом защиты ПДн ознакамливался потому как пишу диплом по этой теме. Не то что бы я опровергаю предыдущее мнение, просто выражаю свои сомнения. И надеюсь на более подробное разъяснение ситуации от товарищей, более грамотных в правовых вопросах.

ОФФТОП: Немножко жалею о выбранной теме диплома :D , потому как, блин, с нашим законодательством, по сути, проще дождаться проверки от РКН и тогда уже плясать от выданных ими предписаний, по крайней мере, для малого или среднего бизнеса. Пока проверки дождешься, авось и законодательство подправят до адекватного состояния :D . Жаль только, что такие организационные меры защиты не прокатят для диплома :D .
Владислав, даже нет желания вам что либо доказывать. Почитайте еще разок все документы, а потом еще разок и еще разок. В обсуждении надо принимать участие, если понимаете суть предмета обсуждения. В противном случае вы простой форумный тролль.
Цитата
Гость пишет:
Под пользователем понимается не учетная запись а Человек

Т.е. в принципе возможен вариант, когда в локальной ИСПДн (например состоящей из сервера и рабочей станции) будет работать только один администратор (одно физ. лицо) и режим обработки будет однопользовательский.
Страницы: 1
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку