Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
SecretNet для ИСПДн, SecretNet для ИСПДн
Здравствуйте! Такой вопрос, в организации нужно закупить СЗИ. Многие рекомендуют Secret Net. Но не пойму зачем он, если для 3го уровня защищенности ИСПДн не требуется усиленная аутентификация пользователей по идентификаторам, на рабочих станциях не требуется разграничения доступа к ресурсам, контроль загрузки со съемных носителей обеспечивает средство доверенной загрузки Соболь, контроль подключения устройств по журналу машинных носителей обеспечивает Касперский. Не могу понять в чем необходимость Secret Net? Быть может где-то есть требования? Хочу узнать у Вас, коллеги, для каких целей его применяете Вы в Ваших ИСПДн?
Учет машинных носителей информации, Учет машинных носителей информации
Здравствуйте! В организации ведется журнал учета машинных носителей информации, на рабочих станциях прописаны только учтенные носители, к остальным нет доступа. Но, если пользователь скопирует персональыне данные на учтенную флешку и унесет ее к примеру домой, то как в таком случае защитить информацию от утечки? И как доказать факт утечки именно от конкретного пользователя. В требованиях ФСТЭК говорится, что необходимо организовать контроль перемещения машинных носителей информации,но каким образом. Ну издам я документ, в котором будет сказано кто и куда имеет права носить эти флешки за пределы контролируемой зоны, буду периодически проверять наличие носителей у людей. Но если кто-то захочет, он после очередной такой проверки унесет флешку домой, скопирует то что надо и принесет обратно. ДЛП системы не рассматриваем. Хотелось бы узнать, как этот процесс организован у Вас коллеги
Опечатывание помещений, Опечатывание помещений
Сергей, здравствуйте!
Да, помещения где установлены СКЗИ опечатываются в любом случае. Мне не совсем было понятно, опечатываются ли помещения где находятся операторы персональных данных, в кабинетах в которых не установлены СКЗИ, но обработка ПДн ведется. И если да, то где это описывается.
Опечатывание помещений, Опечатывание помещений
Коллеги, добрый день!
Подскажите, не могу понять. Нужно ли оборудованть устрйоствами опечатывания помещения ИСПДн?
В требованиях говорится: необходимо обеспечение режима, препятствующего возможности неконтролируемого проникновения
или в помещениях, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители
ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения), лиц, не имеющих
права доступа в Помещения, которое достигается путем:
а) оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия
дверей Помещений на замок и их открытия только для санкционированного прохода, а также
опечатывания Помещений по окончании рабочего дня или оборудование Помещений соответствующими
техническими устройствами, сигнализирующими о несанкционированном вскрытии Помещений;
Но это там где хранится СКЗИ. А кабинет где не хранится СКЗИ но обрабатываются ПДн опечатывать нужно?
Страницы: 1