Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Опечатывание помещений, Опечатывание помещений
Коллеги, добрый день!
Подскажите, не могу понять. Нужно ли оборудованть устрйоствами опечатывания помещения ИСПДн?
В требованиях говорится: необходимо обеспечение режима, препятствующего возможности неконтролируемого проникновения
или в помещениях, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители
ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения), лиц, не имеющих
права доступа в Помещения, которое достигается путем:
а) оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия
дверей Помещений на замок и их открытия только для санкционированного прохода, а также
опечатывания Помещений по окончании рабочего дня или оборудование Помещений соответствующими
техническими устройствами, сигнализирующими о несанкционированном вскрытии Помещений;
Но это там где хранится СКЗИ. А кабинет где не хранится СКЗИ но обрабатываются ПДн опечатывать нужно?
Добрый день.
Опечатыванию подлежат то что вы написали, однако если в кабинете присутствуют носители ПДН (сервер на котором находятся ПДН), то необходимо обеспечить - далее обращаемся к п. 13/14/15/16 ПП 1119.
По мне так:
б) обеспечение сохранности носителей персональных данных достигается путем опечатывания системного блока.
а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или в этих помещениях лиц, не имеющих права доступа в эти помещения, здесь можно сделать регламент допуска в № помещения, выдавать ключи от помещения под расписку в журнале, сигнализация, опечатывания и т.д.
Цитата
Андрей Яковлев пишет:
Подскажите, не могу понять. Нужно ли оборудованть устрйоствами опечатывания помещения ИСПДн?
Добрый день, Андрей. Вы ведете речь о Приказе ФСБ № 378 от 10 июля 2014 г.
Если вы осуществляете через Интернет:
1. Передачу данных в Пенсионный Фонд России ;
2. Передачу данных в фонд социального страхования;
3. Передачу данных в налоговую инспекцию;
4. Передачу данных в банк о заработной плате работников предприятия посредством систем дистанционного банковского обслуживания (ДБО);
5. и т.д. и т.п.
то Вы используете средства СКЗИ, по крайней мере, класса КС1. Следовательно, даже для 4 уровня защищенности про этому приказу "оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия дверей Помещений на замок и их открытия только для санкционированного прохода, а также опечатывания Помещений по окончании рабочего дня или оборудование "
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку