Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Реализация требований к подсистеме обеспечения целостности СЗПДн, Обсуждаем варианты организационных и технических мер
Коллеги, для ИСПДн К2 (многопольз. разные права) есть следующее требование по подсистеме контроля целостности:

Должна быть обеспечена целостность программных средств защиты в составе СЗПДн, а также неизменность программной среды. При этом:
1. целостность средств защиты проверяется при загрузке системы по наличию имен (идентификаторов) компонентов СЗИ
2. целостность программной среды обеспечивается отсутствием в ИСПДн средств разработки и отладки программ во время обработки и (или) хранения защищаемой информации.

Как вы реализуете требование о проверке целостности СЗИ при загрузке системы по наличию имен (идентификаторов) компонентов СЗИ?
Удовлетворяет ли данному требованию регламент, в котором предписывается при загрузке сходить в заданный каталог и проверить наличие файлов СЗИ (т.е. проверить имена компонентов СЗИ)?

ЗЫ. В РД АС целостность программных средств защиты проверялась по контрольным суммам, в МД ПДн требование изменилось...P
Тихо сам с собою я веду беседу :)

Как гость гостю отвечу наверное так:
для аттестации подобная "оргмера" по реализации требования по проверке целостности СЗИ при загрузке системы по наличию имен (идентификаторов) компонентов СЗИ формально прокатит. А более верным решением будет использование таки механизмов контрольного суммирования (которые не исключают и проверку наличия имен компонентов - т.е. тех файлов СЗИ, КС которых вычисляются при контроле).

Как-то так.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)