Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
про решетки
В каких документах указаны требования к решеткам, которые мы ОБЯЗАНЫ (обязаны ли или можно чем-то заменить?) устанавливать на 1-ом и последнем этаже в сфере защиты информации (ПДн)?
Ситуация: у нас 4-ый этаж не имеет решеток, а там есть терминальные станции на которых обработка происходит...,
да и на первом не везде установлены, например часть окон смотрит во внутренний двор; на въезде в этот двор собираются смонтировать видеокамеры, типа это будет защита...)
Вопрос касается материальной стороны и как я понимаю, у нас не горят желанием ставить решетки..
Решетку поставили года два только на окно кассы.
Нету таких документов.
Требование одно - ограничение доступа посторонних лиц на (к) объект информатизации.
Каким образом это вы будете делать - дело сугубо ваше.
Можете решетки на окна ставить, а можете и охранника с автоматом, но лучше - поставьте сигнализацию и будет вам счастье!
:-))
Евгений прав, хотелось бы конкретики. Ограничить доступ...? На мой взгляд слишком общее требование. И раз уж вспомнили кассы - регуляторам не помешало бы поучиться у Центробанка, например. У них есть документ о том, как должны быть оборудованы эти самые кассы - почитал и все понятно, только делай. В противном случае неизбежны споры с проверяющими по поводу достаточности принятых мер, да и сами - проверяющие на что будут опираться в своих требованиях?
Цитата
Лицензиат пишет:
Требование одно - ограничение доступа посторонних лиц на (к) объект информатизации.
Есть охранник на 1 этаже здания, вывод - решетки не нужны.
Цитата
Лицензиат пишет:
Можете решетки на окна ставить, а можете и охранника с автоматом, но лучше - поставьте сигнализацию и будет вам счастье!
А зачем лишние траты, если уже имеется охрана..

Вот только хватит ли это проверяющим....
:(
Цитата
Евгений пишет:
...Вот только хватит ли это проверяющим....

ИМХО, на этот вопрос могут ответить только они, проверяющие.

Есть опыт (по распространению с СКЗИ) с одним из регуляторов: они такую изщренную цепочку рассуждений от одного НПА к другому высторили, что я даже ахнул (получилось, что СКЗИ = печатная продукция).

Так что, лучше не гадать, а обратиться с письмом во ФСТЭК. А то окажеться при проверке что действует Инструкция от 1922 года (и есть она только во ФСТЭК), в которой есть требование все окна в помещения решетками огораживать.
Цитата
Евгений пишет:
Есть охранник на 1 этаже здания, вывод - решетки не нужны.
...
А зачем лишние траты, если уже имеется охрана..
Да не нужны лишние траты!
Вы сами определяете как защитить свои ресурсы от доступа к ним (физического)!

У ФСТЭК в СТР-К есть РЕКОМЕНДАЦИИ (п.5.1.3.). Там, в частности, сказано:
• реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам;
...
• ограничение доступа персонала и посторонних лиц в ЗП и помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации;
...
• учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение;
...
• размещение объектов защиты на максимально возможном расстоянии от границы КЗ;
...
• размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр;
...
• организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации;
...

Достаточно?
Как видите, про РЕШЕТКИ НИ СЛОВА НЕТ! И не было это у ФСТЭКа никогда.
КАКИМ образом вы обеспечите физическую защиту и все остальное - ваше с руководителем дело. Или головная боль. Отвечать Вам с ним (руководителем).
Я Вам написал что сделать проще - Вам решать.

А вообще-то документы читать хоть иногда - полезно.
А если пожар? Никакая ценная информация не может быть дороже человеческой жизни. И ответственность будет нести только руководитель организации, а все регуляторы и пр. службы останутся в стороне.
Цитата
Владимир Корбач пишет:
А если пожар?
Это из серии "А если бы он нес патроны!!??".
При чем здесь пожар и ограничение доступа в помещение?
И при чем здесь регуляторы в области защиты персданных?
Про пожар и решетки хорошо сказано в документах другого регулятора - МЧС.
Решетки должны быть раскрывающимися и закрываться на замок, ключ от которого должен располагаться рядом с решеткой.
Решетки же ставят не только для защиты информации, правда?

А я, кстати, за решетки и не выступал - как хотите, так и "предохраняйтесь"!
;-)
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку