Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Учет машинных носителей информации, Учет машинных носителей информации
Здравствуйте! В организации ведется журнал учета машинных носителей информации, на рабочих станциях прописаны только учтенные носители, к остальным нет доступа. Но, если пользователь скопирует персональыне данные на учтенную флешку и унесет ее к примеру домой, то как в таком случае защитить информацию от утечки? И как доказать факт утечки именно от конкретного пользователя. В требованиях ФСТЭК говорится, что необходимо организовать контроль перемещения машинных носителей информации,но каким образом. Ну издам я документ, в котором будет сказано кто и куда имеет права носить эти флешки за пределы контролируемой зоны, буду периодически проверять наличие носителей у людей. Но если кто-то захочет, он после очередной такой проверки унесет флешку домой, скопирует то что надо и принесет обратно. ДЛП системы не рассматриваем. Хотелось бы узнать, как этот процесс организован у Вас коллеги
Опечатывание помещений, Опечатывание помещений
Сергей, здравствуйте!
Да, помещения где установлены СКЗИ опечатываются в любом случае. Мне не совсем было понятно, опечатываются ли помещения где находятся операторы персональных данных, в кабинетах в которых не установлены СКЗИ, но обработка ПДн ведется. И если да, то где это описывается.
Опечатывание помещений, Опечатывание помещений
Коллеги, добрый день!
Подскажите, не могу понять. Нужно ли оборудованть устрйоствами опечатывания помещения ИСПДн?
В требованиях говорится: необходимо обеспечение режима, препятствующего возможности неконтролируемого проникновения
или в помещениях, где размещены используемые СКЗИ, хранятся СКЗИ и (или) носители
ключевой, аутентифицирующей и парольной информации СКЗИ (далее - Помещения), лиц, не имеющих
права доступа в Помещения, которое достигается путем:
а) оснащения Помещений входными дверьми с замками, обеспечения постоянного закрытия
дверей Помещений на замок и их открытия только для санкционированного прохода, а также
опечатывания Помещений по окончании рабочего дня или оборудование Помещений соответствующими
техническими устройствами, сигнализирующими о несанкционированном вскрытии Помещений;
Но это там где хранится СКЗИ. А кабинет где не хранится СКЗИ но обрабатываются ПДн опечатывать нужно?
Страницы: 1