В разделе "5 Процедура получения аттестата...", первое изображение сбивает из за наличия последней ступени "сертификат".
Статья для ликбеза хорошая получилась. Разве ещё добавьте случай геораспределенных ЦОД, которые надо аттестатовать (вы их по отдельности делаете? По типовому комплекту документации МУ, ТЗ, ТП? Интересно в целом, например, МСК+СПб)
Не истребимо, а лишь контролируемо. Когда-то лучше, когда нибудь хуже. И наоборот. Это гайка на винте., главное не сорвать резьбу. Помним народную пословицу (уже): лох не мамонт....
У нас ТК РФ защищает и такого работника. Уволить можно, но не легко.
Вот в данном кейсе (флешка и почта) и нужно тех. мерами реализовывать по экземплярный учёт эл. документов. Не для того чтобы уволить было легче, а чтобы гарантированно нарушителя-работника не восстановили по решению суда.
Быть готовым убедить Суд, что работник - не просто нарушитель трудовой дисциплины в работе с АРМ.
Потому что человек постоянно пытается облегчить свою жизнь, а работник выполняемую работу. Банально забывает зашифровать, путается в прикреплении файла в письмо, не знал о необходимости шифровать, а иногда ему просто лень
Так как это часть мер по защите информации ограниченного доступа, то интересно решение по "маркировке" экземпляров эл. документов пометкой ДСП, грифом конфиденциальности и соответственно его уч. номером, как это требуется в "классических" орг мерах (мат. носители). А именно в технической реализацией по отношению файлов каким образом выполняете по экземплярный учёт?
Согласитесь, что решение на другой бюджет. А имея в штате программиста php/js/1с/python и купленного КриптоПРО CSP может решить задачу с привлекательным бюджетом для руководства предприятия.
Не согласен. Мне приятно прочитать пограничную област знания, которая часто соприкасается с моей. Полезно понимать соприкосаемые области, даёт понимания многих проблем заранее, что позволяет из предупредить в начале пути решения своей задачи
Интересный вопрос, даже достаточно риторический, но не по адресу.
Я часто задаю этот вопрос (аттестация территориально распределенного ОИ) и ещё не встречал опыта (под КИ).
Зачастую отдельно по шаблонному комплекту ТП на ОИ. Так как заказчику это выходит менее ресурсно требовательно (не только в бюджете).
В разделе "5 Процедура получения аттестата...", первое изображение сбивает из за наличия последней ступени "сертификат".
Статья для ликбеза хорошая получилась. Разве ещё добавьте случай геораспределенных ЦОД, которые надо аттестатовать (вы их по отдельности делаете? По типовому комплекту документации МУ, ТЗ, ТП? Интересно в целом, например, МСК+СПб)
Потому что топ менеджмент на МВА агитировали за SAP и процессное управление... и немного откат. Маркетинг
бюджет ИТ = бюджет ИБ, а идеально когда свои статьи расходов.
Так как для топ-менеджмента/бухгалтерии/финансистов: ИТ=ИБ , потому что для них это "программное обеспечение" и "услуги".
Прекрасная подача.
А ещё вариация KISS-принципа: инструкция должна быть понятна для человека, имеющего 4 класса образования.
А какими автоматизированными средствами осуществляете ведение процессов обработки ПД. Самописное или ентерпрайз от кого-то?
Аттестация вскользь, коллега. Кому обязательно. Как проходит. Кто может делать. Для чего аттестация.
Не истребимо, а лишь контролируемо. Когда-то лучше, когда нибудь хуже. И наоборот. Это гайка на винте., главное не сорвать резьбу. Помним народную пословицу (уже): лох не мамонт....
Как насчёт скидки, бро;)
У нас ТК РФ защищает и такого работника. Уволить можно, но не легко.
Вот в данном кейсе (флешка и почта) и нужно тех. мерами реализовывать по экземплярный учёт эл. документов. Не для того чтобы уволить было легче, а чтобы гарантированно нарушителя-работника не восстановили по решению суда.
Быть готовым убедить Суд, что работник - не просто нарушитель трудовой дисциплины в работе с АРМ.
Да, с 1 марта 2026. Видимо, будет та же судьба с 21 приказом к этой дате.
Потому что человек постоянно пытается облегчить свою жизнь, а работник выполняемую работу. Банально забывает зашифровать, путается в прикреплении файла в письмо, не знал о необходимости шифровать, а иногда ему просто лень
Так как это часть мер по защите информации ограниченного доступа, то интересно решение по "маркировке" экземпляров эл. документов пометкой ДСП, грифом конфиденциальности и соответственно его уч. номером, как это требуется в "классических" орг мерах (мат. носители). А именно в технической реализацией по отношению файлов каким образом выполняете по экземплярный учёт?
Согласитесь, что решение на другой бюджет. А имея в штате программиста php/js/1с/python и купленного КриптоПРО CSP может решить задачу с привлекательным бюджетом для руководства предприятия.
Коллега, 17 отменили, взамен: от 11.04.2025 #117. И он лучше
На самом деле интересны рекомендаций, адаптированные под процессы заказчика из-за перехода на отечественную ОС.
Коллега, в чём устарел ГОСТ 34? А 34 серию в 2020 и 2021 всю обновили, даже РД-50 обновился в ГОСТ 59795-2021
Не хватает во введении о ГОСТ 34.602-2020, а когда начали про ЗУП то упомянуть ГОСТ Р 51583-2014.
Не согласен. Мне приятно прочитать пограничную област знания, которая часто соприкасается с моей. Полезно понимать соприкосаемые области, даёт понимания многих проблем заранее, что позволяет из предупредить в начале пути решения своей задачи