Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4
Ответить
RSS
Контролируемая зона
вопросик все-таки про КЗ
имеется поликлиника, соответственно посетители ходят везде, КЗ логично сделать кабинет с компом, а вот если провода локальной сети идут по коридору который уже вне КЗ то что делать то? ничего в этом страшного? или все здание объявить КЗ?
и если можно ссылку на нормативный документ

легкий офф - в одну ИСПДн можно включить разнородные ИС? к примеру парус + 1с бухгалтерия + всякие прожки по налоговой отчетности? ведь структура данных по сути одна

заранее спасибо
Изменено: Rimsky - 08.08.2011 10:48:28
Проложите провода под потолком/в коробах/в ином защищенном виде. Опять же - какова вероятность, что посетители смогут свободно ковыряться в ваших проводах и подключать к ним, скажем ноутбук... причем делать все это не вызывая вопросов? В общем с точки зрения СКЗИ я бы сделал угрозу неактуальной. Угрозу нарушения линий каналов передачи можно сделать актуальной, если провода не спрятаны - их могут оборвать и т.д. От съема ТКУИ наверное тоже можно отмахнуться - не будут посетители со специальными коробками ходить и снимать - поставить вероятность минимальную. В целом КЗ, даже из названия, - это не то место, где никого нет, кроме админов, а некоторая территория, на которой оператор может контролировать все происходящие действия. Как вариант - стоят камеры, есть ограничение физического доступа или сотрудники ходят и смотрят и могут выявить нарушение в оперативном режиме.
по оффу - можно (цель обработки фактически общая) и даже нужно, чтобы не плодить себе сложности.
Контролируемая зона (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое *WOW* лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств

какой пропуск пациентам больнички? да и как их контролировать, составить расписание чтобы врачи по-очереди выглядывали в коридор? ИМХО КЗ в таком случае - кабинет
а угрозу я признал неактуальной и натюрлих
Доброго времени суток! Подскажите, пожалуйста: госорганизация со сведениями, составляющими гостайну. Начальник спецчасти требует подключить компьютер, находящийся в помещении спецчасти (КЗ), НО не использующийся для хранения, обработки сведений, содержащих гостайну, к интернету. Нутром чую, что нельзя этого делать :). Есть ли нормативный документ, оговаривающий данную ситуацию? В СТР-К и УПРФ от 17.03.2008 N 351 ничего по данной ситуации не нашел...
У вас объект автоматизации должен быть аттестован. Соответсвенно вносить не регламентированные изменения вы не имеете права. Копайте в этом направлении.
СТР-К чисто по конфиденциалке. По организации работы со сведениями сост гос тайну может помочь СТР или Инструкция по работе с гос тайной. Но они естественно грифованные.
Цитата
Гость пишет:
У вас объект автоматизации должен быть аттестован. Соответсвенно вносить не регламентированные изменения вы не имеете права.
1. вы сами не можете вносить изменения в аттестованную АС, если нету лицензии на такой вид деятельности
2. если сделаете - переаттестация АС сразу светит, с вытекающими ценами
3. надо копать не СТР-К, а СТР, и требования к аттестуемым АС на гостайну, в этих требованиях черным по русски должно быть написано что можно в пределах КЗ, что нельзя

склероз подсказывает что нельзя нэт в КЗ с гостайной
Цитата
тот еще специалист пишет:
Подскажите, пожалуйста: госорганизация со сведениями, составляющими гостайну. Начальник спецчасти требует подключить компьютер, находящийся в помещении спецчасти (КЗ), НО не использующийся для хранения, обработки сведений, содержащих гостайну, к интернету.
Если в аттестате на помещение не значатся комп и линии связи, то размещение компа и прокладка ЛС в помещении означает прекращение действия аттестата и переаттестацию.
Если же все это есть - нужно смотреть, что сказано насчет интернета в СТР.
Страницы: Пред. 1 2 3 4
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку