Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 5 ... 170 След.
RSS
[ Закрыто ] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Нигде не написано, но с т.з. здравого смысла при совмещении сисадмин становится пупом земли и сосредотачивать все в одних руках не идет на пользу ИБ.
Цитата
Сергей С. пишет:
Нигде не написано, но с т.з. здравого смысла при совмещении сисадмин становится пупом земли и сосредотачивать все в одних руках не идет на пользу ИБ.
Абсолютно согласен, где явно написано не скажу, но что у них различный фукционал - это однозначно(отражено в инструкциях). Необходимо разделять по возможности.
ээх жаль, а то частенько пользуются этим, типа ты умный, на кнопки с первого раза попадаешь, ты уже администратор, будешь в нагрузку и АБ, сам знаешь как себя контролировать, шиза какая-то
Более менее явно прописано в методике оценки соответствия банковским стандартам: "Отсутствуют ли в организации роли, совмещающие функции администратора системы и администратора информационной безопасности."
Отсутствуют - хорошо, нет - плохо.
Цитата
Rimsky пишет:
Еще вопрос про аттестацию - классы К1/К2 надо обязательно аттестовать.
Как это происходит? кто этим занимается? сама подневольная организация или сторонняя с лицензией? какие документы для этого нужны?

Кто Вам сказал что классы К1/К2 надо обязательно аттестовать?

Вы их можете аттестовать пригласив лицензиата ФСТЭК, но Вас никто не ОБЯЗЫВАЕТ.
Аттестация была обязательной, прописана в четверокнижии ФСТЭК, но после отмены двух из четырех документов:
1) Методические документы ФСТЭК России. Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
2) Методические документы ФСТЭК России. Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
был принят 58 приказ, в котором про аттестацию ничего нет.
Кстати, аттестовав свои ИСПДн вы даже мышку не сможете самостоятельно поменять =)
Посему пригласив лицензиата требуйте у него не аттестат соответствия, а что-нибудь навроде
заключения о соответствии.

Что касается документов ФСБ, то древнее мамонта или нет, но ПКЗ-2005 никто не отменял, как и инструкцию
152 ФАПСИ от 2001 года, она действует =) И если в вашей организации испльзуется ЭЦП, вы должны выполнять
ее требования ;)
Цитата
ВадимКа пишет:
Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. был принят 58 приказ, в котором про аттестацию ничего нет.
о как, а мужыки то и не знают! Спасибо, вовремя, а то щаз бы и за аттестацию взялся
а написано в восьмом параграфе "методических рекомендаций для организации защиты информации при обработке персональных данных в учреждениях здравоохранения..."
"1) Аттестация ИСПДн обязательна для систем К1, К2. Аттестационные испытания проводятся организациями, имеющими необходимые лицензии ФСТЭК России, и состоят из следующих этапов"
в 58 действительно только про отсутствие недекларированных возможностей речь, да и то про ПО.

Контроль отсутствия недекларированных возможностей вроде понятно - чтобы "закладок" не было.
Тогда в чем разница между сертификацией и аттестацией?
Цитата
Rimsky пишет:
Тогда в чем разница между сертификацией и аттестацией?
Сертифицируется СЗИ, а аттестуется ИС (в которую эти СЗИ входят)
Подскажите пожалуйста!!! Необходимо провести аудит в одном из судов РФ. Вопрос следующий: Персональная информация в судебных информационных система подлежит защите или нет. Если почитать ФЗ 262, то получается, что необходима. Скажите я правильно мыслю или надо еще где-то что-то посмотреть???
А разве судами не Федеральные службы занимаются? :o
хотелось бы посмотреть на Анастасию на обсуждении результатов аудита при выявленных нарушениях в защите ИСПДн, аргументом будут сообщения форума? :o
про защиту ИСПДн и этот форумок, и сайт, и кучка других сайтиков/форумков, и даже законы!
да, защита нужна в зависимости от класса, наверное в судах К1 (от тыщи до статыщ, могут попадаться сведения и о политических взглядах, и о состоянии здоровья)
одно из названий проверок - проверки внутреннего аудита, так что может вопрос и от представителя федслужбы...
Не помню, где прочитал, вообщем рассказ одной женщины: Пришла к знакомой судье и жалуюсь - Не могу ребенка в детсад устроить.
Судья: А ты взятку дай, я дала и устоила.
???
Судья: А мне в прокуратуре посоветовали.
:D :D :D
Мне один судья знакомый говорил: "зачем спорить с инспекторами ДПС и доводить дело до протокола, что нельзя на месте все решить! А то достали уже с этой административкой!" :o
господа, если продолжать в том же духе то все закончится "надо валить из этой страны" :D
Нет не надо!
Это великая страна, которую умом не понять, она с ним не совместима!
Именно по-этому они (т.е. мы) не победимы :D
А если по делу, то всегда хотел задать вопрос! Есть ли у кого ссылка для скачивания стандартов серии iso27000 (на Русском)? В интернете нашел только 27001 и 27002
Спасибо!
Добрый день! Просьба объяснить на пальцах что является ИСПДн? Имеется ЛВС из 20 ПК, из этой ЛВС, 5 ПК обрабатываю ПДн, базы данных хранятся локально на каждой из машин. Вопрос, что следует изначально считать ИСПДн всю совокупность этих ПК (20 машин) или 5 ПК непосредственно обрабатывающих ПДн, или все таки каждая машина по отдельности будет являться ИСПДн.
Александр, недостаточно информации. Что за ПДн обрабатываются и с какой целью? Есть ли обмен между базами или они полностью автономны? Однозначно к ИСПДн относятся 5 ПК, а вот количество ИСПДн может быть 1,2,3,4,5.
Цитата
Александр пишет:
Добрый день! Просьба объяснить на пальцах что является ИСПДн? Имеется ЛВС из 20 ПК, из этой ЛВС, 5 ПК обрабатываю ПДн, базы данных хранятся локально на каждой из машин. Вопрос, что следует изначально считать ИСПДн всю совокупность этих ПК (20 машин) или 5 ПК непосредственно обрабатывающих ПДн, или все таки каждая машина по отдельности будет являться ИСПДн.

Действительно, информации недостаточно :)
То как вы описали, то ИСПДН все 20 ПК, так как 5 ПК с ПДн никак не отделены от остальных 15 ПК.
Это я привел для примера, у нас в организации следующая структура имеется 20 компов в единой ЛВС с доменом, есть сервер БД (Бухгалтерия) и 4 компа клиентов. Так же имеется 1 ПК, где установлена программа кадрового учета. На бухгалтерских ПК так же установлена программа по сдаче отчетности. Компы с ПДн соответственно ничем не разделены (я имею виду МЭ), разделены правами доступа. У нас с коллегами возникли разногласия, что изначально считать ИСПДн? Мое мнение до вчерашнего дня было таким: если компьютеры на которых непосредственно ведется обработка ПДн не отделены МЭ причем сертифицир., то это одна единая ИС, но сейчас я очень сомневаюсь и прошу помощи знающих?
Выделение ИСПДн не зависит от архитектуры сети. У вас 2 ИСПДН: Бухгалтенрия(5 компов) и Кадры (1 комп), а то, что эти ИСПДн не отделены (не выделены) от остальной сети - МЭ обязателен при подключении к инету, сегментирование используется для снижения класса, я не помню, чтоб в 58 было обязательное разделение сети, по крайней мере для К2,3
Приказ трех N 55/86/20

пункт 9. По структуре информационные системы подразделяются:
на автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);
на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);
на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).

Пункт 17. В случае выделения в составе информационной системы подсистем, каждая из которых является информационной системой, информационной системе в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.

Судя по этим пунктам раз у вас ПК с ПДн не отделены от остальных ПК то вся система должна защищаться по максималному классу.
Страницы: Пред. 1 2 3 4 5 ... 170 След.
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)