Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] учет машинных носителей
Необходимо вести учет машинных носителей на которых хранятся персональные данные, или на которых еще и обрабатываются?
Нужно ли вести журнал учета машинных носителей для 4 уровня защищенности?
И как вести журнал если персональные данные хранятся в облаке?
1. хранятся - значит обрабатывются (обработка включает в себя и хранение)
2. По 21-му приказу не нужно, а вот по 152ФЗ нужно. :) Так журнал что лучше завести.
3. Никак. Что такое облако государство (в лице своих регуляторов) пока не знает.
по первому, данные обрабатываются тонким клиентом через браузер и вся система и ПДн лежат на сервере
Цитата
Гость пишет:
по первому, данные обрабатываются тонким клиентом через браузер и вся система и ПДн лежат на сервере
Ну, если у вас есть сведения о носителях инф-ции этого сервера (серийник, емкость, место установки ...), укажите их в журнале. Но сервер-то, я так понимаю, принадлежит не вам, тогда чего его учитывать?
вот в этом и проблема, тогда этот журнал просто пустой. Ладно отложу этот вопрос
Спасибо!
Гость, нет носителей - нет и учета ;)
Цитата
Гость пишет:
И как вести журнал если персональные данные хранятся в облаке?
Возникает вопрос - а вообще можно ли хранить ПДн в каком-то левом "облаке" с точки зрения защиты информации?

Мне кажется, либо "облако" должно принадлежать оператору ПДн, который и должен учитывать "облачные" носители (и проводить другие меры по защите этого облака), либо не использовать "облако"...
Облако принадлежит третьей стороне, следовательно её администраторы имеют полный доступ к ПДн, хранящимся в облаке, если только они не находятся на хранении в зашифрованном виде.
Если облако принадлежит третьей стороне, то в вашей организации нарушается один из атрибутов информационной безопасности - доступность.
Т.е. облачный сервис может прекратиться или прерваться и ваши ПДн станут недоступны для вас.
Поэтому, надо незамедлительно убрать все данные из облака третьей стороны.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)