Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] учет машинных носителей
Необходимо вести учет машинных носителей на которых хранятся персональные данные, или на которых еще и обрабатываются?
Нужно ли вести журнал учета машинных носителей для 4 уровня защищенности?
И как вести журнал если персональные данные хранятся в облаке?
1. хранятся - значит обрабатывются (обработка включает в себя и хранение)
2. По 21-му приказу не нужно, а вот по 152ФЗ нужно. :) Так журнал что лучше завести.
3. Никак. Что такое облако государство (в лице своих регуляторов) пока не знает.
по первому, данные обрабатываются тонким клиентом через браузер и вся система и ПДн лежат на сервере
Цитата
Гость пишет:
по первому, данные обрабатываются тонким клиентом через браузер и вся система и ПДн лежат на сервере
Ну, если у вас есть сведения о носителях инф-ции этого сервера (серийник, емкость, место установки ...), укажите их в журнале. Но сервер-то, я так понимаю, принадлежит не вам, тогда чего его учитывать?
вот в этом и проблема, тогда этот журнал просто пустой. Ладно отложу этот вопрос
Спасибо!
Гость, нет носителей - нет и учета ;)
Цитата
Гость пишет:
И как вести журнал если персональные данные хранятся в облаке?
Возникает вопрос - а вообще можно ли хранить ПДн в каком-то левом "облаке" с точки зрения защиты информации?

Мне кажется, либо "облако" должно принадлежать оператору ПДн, который и должен учитывать "облачные" носители (и проводить другие меры по защите этого облака), либо не использовать "облако"...
Облако принадлежит третьей стороне, следовательно её администраторы имеют полный доступ к ПДн, хранящимся в облаке, если только они не находятся на хранении в зашифрованном виде.
Если облако принадлежит третьей стороне, то в вашей организации нарушается один из атрибутов информационной безопасности - доступность.
Т.е. облачный сервис может прекратиться или прерваться и ваши ПДн станут недоступны для вас.
Поэтому, надо незамедлительно убрать все данные из облака третьей стороны.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)