Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline kbsmp  
#1 Оставлено : 14 марта 2019 г. 16:23:16(UTC)
kbsmp

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.09.2018(UTC)
Сообщений: 6

Госорганизация, заказчик.
Здравствуйте, допустим, есть эцп из казначейства по 44-фз. При этом, в договорном отделе эцп скопированные в реестр без пароля.
При этом через тимвьювер работают удаленно из дома.

Какие нарушения вы сможете тут выделить?
Необходимо ли вести журнал СКЗИ? сдавать рутокены с эцп каждый день в сейф? паролить в крипто? Запретить удаленный доступ?
Offline nikolkas_spb  
#2 Оставлено : 15 марта 2019 г. 9:17:23(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
ужас в каждой букве!
1. копирование в реестр. Чем регламентировано? Удобнее пользователю - не причина, программа требует - пиши приказы и обоснование.
2. без пароля - вообще косяк.
3. тимвьювер - прямое нарушение ИБ. дыра в безопасности, он д.б. запрещен явно.
4. из дома - прямое нарушение ИБ. контролируемой зоны и т.д.
5. из дома - явно на своем комне - нарушение ИБ. только служебная техника.

в общем полный беспредел и ужас.
если всплывет. то проблемы и с ФСТЭК и ФСБ, т.к. криптография


6. журнал вести разумеется надо см. 152 ФАПСИ
7. рутокены - у владельца. где - не важно, но не в открытом доступе
8. паролить, запретить.
Цена свободы - вечная бдительность!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.