Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Опечатывание помещений, Опечатывание помещений
Коллеги, добрый день!
Подскажите, не могу понять. Нужно ли оборудованть устрйоствами опечатывания помещения ИСПДн?
В требованиях говорится: необходимо обеспечение режима, препятствующего возможности неконтролируемого проникновения
или в помещениях, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители
ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения), лиц, не имеющих
права доступа в Помещения, которое достигается путем:
а) оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия
дверей Помещений на замок и их открытия только для санкционированного прохода, а также
опечатывания Помещений по окончании рабочего дня или оборудование Помещений соответствующими
техническими устройствами, сигнализирующими о несанкционированном вскрытии Помещений;
Но это там где хранится СКЗИ. А кабинет где не хранится СКЗИ но обрабатываются ПДн опечатывать нужно?
Добрый день.
Опечатыванию подлежат то что вы написали, однако если в кабинете присутствуют носители ПДН (сервер на котором находятся ПДН), то необходимо обеспечить - далее обращаемся к п. 13/14/15/16 ПП 1119.
По мне так:
б) обеспечение сохранности носителей персональных данных достигается путем опечатывания системного блока.
а) организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или в этих помещениях лиц, не имеющих права доступа в эти помещения, здесь можно сделать регламент допуска в № помещения, выдавать ключи от помещения под расписку в журнале, сигнализация, опечатывания и т.д.
Цитата
Андрей Яковлев пишет:
Подскажите, не могу понять. Нужно ли оборудованть устрйоствами опечатывания помещения ИСПДн?
Добрый день, Андрей. Вы ведете речь о Приказе ФСБ № 378 от 10 июля 2014 г.
Если вы осуществляете через Интернет:
1. Передачу данных в Пенсионный Фонд России ;
2. Передачу данных в фонд социального страхования;
3. Передачу данных в налоговую инспекцию;
4. Передачу данных в банк о заработной плате работников предприятия посредством систем дистанционного банковского обслуживания (ДБО);
5. и т.д. и т.п.
то Вы используете средства СКЗИ, по крайней мере, класса КС1. Следовательно, даже для 4 уровня защищенности про этому приказу "оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия дверей Помещений на замок и их открытия только для санкционированного прохода, а также опечатывания Помещений по окончании рабочего дня или оборудование "
Сергей, здравствуйте!
Да, помещения где установлены СКЗИ опечатываются в любом случае. Мне не совсем было понятно, опечатываются ли помещения где находятся операторы персональных данных, в кабинетах в которых не установлены СКЗИ, но обработка ПДн ведется. И если да, то где это описывается.
Может Вы имеете в виду пользователей ПДн, а не Операторов!? Если на клиентском компьютере пользователя, например бухгалтера, установлено СКЗИ (КриптоПро или иное), то, сами понимаете, тогда надо.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку