Статус: Новичок
Группы: Участники
Зарегистрирован: 14.09.2018(UTC) Сообщений: 6
|
Госорганизация, заказчик. Здравствуйте, допустим, есть эцп из казначейства по 44-фз. При этом, в договорном отделе эцп скопированные в реестр без пароля. При этом через тимвьювер работают удаленно из дома.
Какие нарушения вы сможете тут выделить? Необходимо ли вести журнал СКЗИ? сдавать рутокены с эцп каждый день в сейф? паролить в крипто? Запретить удаленный доступ?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
ужас в каждой букве! 1. копирование в реестр. Чем регламентировано? Удобнее пользователю - не причина, программа требует - пиши приказы и обоснование. 2. без пароля - вообще косяк. 3. тимвьювер - прямое нарушение ИБ. дыра в безопасности, он д.б. запрещен явно. 4. из дома - прямое нарушение ИБ. контролируемой зоны и т.д. 5. из дома - явно на своем комне - нарушение ИБ. только служебная техника.
в общем полный беспредел и ужас. если всплывет. то проблемы и с ФСТЭК и ФСБ, т.к. криптография
6. журнал вести разумеется надо см. 152 ФАПСИ 7. рутокены - у владельца. где - не важно, но не в открытом доступе 8. паролить, запретить. |
Цена свободы - вечная бдительность! |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close