Обоснование наличия администратора безопасности ИСПДн - Форум по вопросам информационной безопасности
Обоснование наличия администратора безопасности ИСПДн - Форум по вопросам информационной безопасности
| Автор: sekira | 53199 | 25.08.2014 10:52 |
|
1. Да пропустил 17 приказ для ИСПДн ГИС.
"только в этом приказе указан порядок организации проведения аттестации информационной системы (п.17 настоящего приказа)." Порядок указан в ГОСТе! Да и в 17 приказе есть пункты. Только не ГОСТ не 17 приказ для ИСПДн НЕОБЯЗАТЕЛЬНЫ!!! Если ИСПДн не ГИС. "Под понятие СВТ попадает даже калькулятор." И че? Не нравится меняйте закон. Я вам за официоз! А как вам паступать сами решайте, но не вменяйте и не советуйте это другим как данность! "И теперь считать обработку информации в системе, где журнал и калькулятор считать автоматизированной?" Написано считать! |
|
| Автор: Дмитрий | 53202 | 25.08.2014 14:12 |
|
"Только не ГОСТ не 17 приказ для ИСПДн НЕОБЯЗАТЕЛЬНЫ!!! Если ИСПДн не ГИС."
Конечно. они носят рекомендательный характер. Минздрав тоже не требует, а рекомендует не кушать мухоморы. А вот следовать их рекомендации или нет - ваше личное дело. |
|
Прошло несколько месяцев
| Автор: Сисадмин, МВД | 54909 | 19.12.2014 16:36 |
|
Доброго времени суток уважаемые! Просветите пожалуйста по следующему вопросу:
Я тут читал, что системный администратор не может быть назначен администратором безопасности. Это где то юридически прописано? Очень нужно обосновать позицию, почему так нельзя делать. Нужны конкретные аргументы, помогите. Если это важно, то имеется ввиду подразделение где обрабатывается секретная инфа. Штатных должностей ни системного, ни тем более администратора безопасности не предусмотрено. |
|
| Автор: МВДДВМ | 54911 | 19.12.2014 20:25 |
|
...системный администратор не может быть назначен администратором безопасности. Это где то юридически прописано?...
Может! А уж в МВД - тем более! Нигде не написано... У Вас кто руководит ИБ? У них может есть профильное образование - .... Может они Юристы.... Хотя забыл ...в МВД как-бы условные юристы - пардон! СПЕЦИАЛЬНЫЕ! как и звания... ...Штатных должностей ни системного, ни тем более администратора безопасности не предусмотрено.... А если нельзя, но Хочется - то МОЖНО!!! |
|
| Автор: Сисадмин | 54912 | 19.12.2014 20:28 |
|
Сисадмин, МВД,
Всё проще. Как раз сисадмин и может быть назначен АИБ. Если нет сисадмина, то АИБ может быть любое лицо, разбирающееся в компьютерах. По решению руководства... А то, что "тут читал, что системный администратор не может быть назначен администратором безопасности" -- это АИБ не может быть простым пользователем на этом-же компе. Опять-таки, по усмотрению руководства... |
|
Прошла пара лет
| Автор: Адмирал | 67947 | 01.01.2017 19:35 |
|
"Как раз сисадмин и может быть назначен АИБ."
В руках одного человека не могут концентрироваться обе функции. Поэтому поводу есть примеры уголовной практики (с приговором). Вспомним модели нарушителя. Разделяй и властвуй. |
|
Прошло несколько лет
| Автор: Артем | 107873 | 21.02.2020 06:21 |
|
Адмиралу:
Хоть и давно это было, но про уголовное дело можно поподробнее? |
|
Страницы: < 1 2 3 4 5 6
Просмотров темы: 46488
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"