Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Аттестованное рабочее место, аттестация рабочего места
Коллеги, подскажите. У нас есть аттестованное помешение для конфиденциальных переговоров. Планируется в это помешение установить компьютер (АРМ). Какая процедура аттестации АРМ? Какие меры необходимо принять по защите?
Интересно, а как могут "ужиться" в одном помещении ЗП, предназначенное исключительно для переговоров и АРМ, куда в принципе доступ посторонних лиц запрещён? Речь, наверное, может идти о включении в состав ОТСС к примеру компьютера в целях вывода изображения для презентаций, но в этом случае необходимо уведомить организацию, которая атестовала ваше ЗП об изменении состава ОТСС и возможно заново атестуют, т.к. изменится электромагнитная обстановка (ПЭМИН).
Читайте СТР-К, там всё написано (почти).
Даже в ВП (не то что в ЗП), иногда есть необходимость наличия аттестованной АС, все это легко "уживается" после выполнения определенных обязательных требований, в рамках этого форума всего не рассказать.
Ну и так, для развития
Для аттестованного помещения аттестованная АС (АРМ если вам так удобнее) установленная в нем никогда не будет являтся ОТСС.
Цитата
Гость ВАСЯ пишет:
Ну и так, для развития
Для аттестованного помещения аттестованная АС (АРМ если вам так удобнее) установленная в нем никогда не будет являтся ОТСС.

А я этого и не утверждал. Естественно, что не будет.
Мои знания в этой области ограничиваются СТР-К и Временными методиками... в которых понятия ВП и АС не совсем совпадают по целям и оргмерам обеспечения безопасности, хотя процесс аттестации у них практически одинаков. Зачем в уже аттестованом ВП проводить обработку конфиденциальной информации? Я не вижу смысла объединять их. По-моему лучше, если это будет 2 разных аттестованных помещения. Всё ж лучше чем одно. Я конечно не отрицаю, что объединение может быть связано с какими-то особыми целями.
Помещения и АС вообще не завязаны друг на друга. И располагать АС в ВП, ЗП или даже в не аттестованом помещении можно легко. Только тут есть другой момент. Если АС под гостайну, то помещение должно быть режимным, т.е. в нем может храниться (в любом виде - бумажном/электронном) секретная информация. Иначе жесткий диск АС в мобилрак и получать\сдавать каждый день его в, ну например, секретку (или что там у Вас).
Естественно, что если Вы ставите новую технику в ВП или ЗП, нужно выполнить требования СТР или СТР-К касательно предварительной проверки АС (сделать Спецпроверку, Специсследования, и т.п.). Ну и если Орган по аттестации написал в своих документах, что нужно его извещать об изменениях на аттестованом им объекте, то делаете это.
Когда Вы ставите аттестованный АРМ в ЗП - Вам необходимо заново аттестовать или провести дополнительные исследования (по согласованию с органом аттестации) помещения. Связанно это с двумя факторами: 1. Как уже говорилось выше АРМ будет являться ВТТС в ЗП (изменения в техпаспорте как минимум). 2. С появлением АРМ - появляется электроаккустический канал утечки информации который необходимо исследовать :).
Иногда пишут, что в момент проведения конфи переговоров, отключаются телефоны компы и т.д., тогда доп исследования проводить не надо.

Процедура оценки АРМ остается такой же как и если бы он стоял в обычном помещении ;).

PS Если речь идет о конфиденциалки.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку