Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Режим обработки ПДн, Многопользовательская, Однопользовательская, Многопользовательская, Однопользовательская
Здравствуйте, не нашел конкретного определения в нормативных документах, может кто встречал?
ИСПДн является однопользовательской, когда один сотрудник сочетает в себе роли Администратора и Пользователя ИСПДн, и единолично осуществляет обработку персональных данных на одном автоматизированном рабочем месте. Во всех других случаях, ИСПДн яв-ляется многопользовательской.
©Методические рекомендации по составлению Частной модели угроз безопасности персональных данных учреждений здравоохранения, социальной сферы, труда и занятости.
НТЦ "Квазар"
Добрый день, можете пояснить следующую ситуацию: есть локальная ИСПДн, она состоит из одного сервера и одной рабочей станции, на этой рабочей станции работают 3 человека, но в разное время и вход в систему осуществляют под одной учетной записью администратора. Какая это будет ИСПДн: однопользовательская или многопользовательская?
Читаем гост основные термины и определения. Под пользователем понимается не учетная запись а Человек (дословно из госта "лицо...")
и по поводу многопользовательсности:
Стрк:
Цитата
При рассмотрении и определении режима обработки данных в АС учитывается, что индивидуальным (монопольным) режимом обработки считается режим, при котором ко всей обрабатываемой информации, к программным средствам и носителям информации этой системы допущен только один пользователь.
Режим, при котором различные пользователи, в т.ч. обслуживающий персонал и программисты, работают в одной АС, рассматривается как коллективный. Коллективным режимом работы считается также и последовательный во времени режим работы различных пользователей и обслуживающего персонала.
При чем тут этот ГОСТ? Зачем спрашивается тогда в разных нормативно-правовых актах, в том числе и в ФЗ, вначале даются определения используемым терминам и понятиям? Причем в ПРИКАЗЕ от 13 февраля 2008 года "ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ" говорится об однопользовательских и многопользовательских ИСПДн, а не АС, так что, по-моему, это разные понятия и толкование у них может быть разное. Хотя сразу оговорюсь, что не имею юридического образования и с вопросом защиты ПДн ознакамливался потому как пишу диплом по этой теме. Не то что бы я опровергаю предыдущее мнение, просто выражаю свои сомнения. И надеюсь на более подробное разъяснение ситуации от товарищей, более грамотных в правовых вопросах.

ОФФТОП: Немножко жалею о выбранной теме диплома :D , потому как, блин, с нашим законодательством, по сути, проще дождаться проверки от РКН и тогда уже плясать от выданных ими предписаний, по крайней мере, для малого или среднего бизнеса. Пока проверки дождешься, авось и законодательство подправят до адекватного состояния :D . Жаль только, что такие организационные меры защиты не прокатят для диплома :D .
Владислав, даже нет желания вам что либо доказывать. Почитайте еще разок все документы, а потом еще разок и еще разок. В обсуждении надо принимать участие, если понимаете суть предмета обсуждения. В противном случае вы простой форумный тролль.
Цитата
Гость пишет:
Под пользователем понимается не учетная запись а Человек

Т.е. в принципе возможен вариант, когда в локальной ИСПДн (например состоящей из сервера и рабочей станции) будет работать только один администратор (одно физ. лицо) и режим обработки будет однопользовательский.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)