Извините опять про обновление антивируса - Форум по вопросам информационной безопасности
Извините опять про обновление антивируса - Форум по вопросам информационной безопасности
| Автор: Евгений | 72457 | 01.06.2017 15:57 |
|
Юрий , АГЗ СВАО
"2. Не знаю является ли нарушением отсутствие формуляра" Отсутствие формуляра значит, что Вы не сможете использовать антивирус как СЗИ. Следовательно у Вас не будет на АС антивируса, и контролирующие органы могут зацепиться за это и будут Вам вменять нарушение 3 категории за отсутствие средства антивирусной защиты. И они будут правы, с точки зрения безопасности. |
|
| Автор: Юрий, АГЗ СВАО | 72464 | 01.06.2017 18:16 |
|
Евгений ? спасибо! Но лично мне не получится ничего вменить ибо я не Администратор ИБ + в моём функционале ни слова про обязанности айтишника/еникейщика/ асушника/ибэшника. Меня всего лишь попросили ( именно попросили а не обязали) обновить антивирус ну и ещё кое-что ( это к теме не относится). Ну не за "спасибо" : я своё условие выдвинул. Потому и куча вопросов от меня , извините за надоедливость, ну я же в этом деле ничего не соображаю.
Последний вопрос : при аттестации понятно должна быть АВЗ, а зачем её обновлять ежели интернета нет, грифованную флэшку можно только тыкать именно в этот аттестованный ПК и больше никуда ? По сути флэшка превращается в бэкап информации . Откуда вирус-то появится ? Воздушно-капельным путём ? Или я чего-то не учёл ? |
|
| Автор: Евгений | 72467 | 01.06.2017 20:49 |
|
Юрий, АГЗ СВАО
По поводу нарушения, я имел ввиду не Вас, как физическое лицо, а Вашу организацию как юридическое лицо. Откуда вирусы могут взяться, ну например софт ставите? Или материалы в электронном виде от других организаций получаете? Или допустим какие то наработки с открытой информацией переносите на АС? Опять же сами упоминали что кто-то нарушает требования по подключению съемных носителей к обычным компьютерам. |
|
| Автор: Юрий, АГЗ СВАО | 72468 | 01.06.2017 22:10 |
|
Евгений, теоретически верно, но...
- софт ставить низя ( несоответствие перечню в документах аттестации) а через лицензиата никто не будет заморачиваться , да и вообще зачем новый софт для по существу "печатной машинки". - от др. организаций ничего не получаем ( специально спрашивал у секретчика) - сами диски с открытой инфой не переносим на аттестованный ПК ( не так много документов легче набрать текст) , ну а если и перенесём то с АРМ на которых у всех стоит Касперский там же всё автоматом сканируется У нас мало грифованных документов. Остаётся только второй вариант на будущее ( пока не получаем, но возможно будем получать).А если и получаем то там ведь тоже такая ситуация как у нас (ниоткуда теоретичски) взяться вирусу. Но это всё теория. Главное то, что периодическое обновление в отличие от автоматичесукой на аттестованном АРМ способствует тому, что новый вирус проникнет раньше чем обновление придёт.Вот и вся АВЗ ... . Помогли мне сегодня пообщаться с одним.начальником управления ( военных, насколько там организация серъёзная не знаю, но уж по-серъёзней нашей жывопырки ) так они сказали, что никто там никогда не обновлял и никакие диски с обновлением не тыкал и никто за это никогда не спрашивал при проверках , ни то что нарушение даже замечания не было. Я не думаю что он врёт мне Ладно замучал я вас всех. Надо так надо. СПАСИБО за помощь ! |
|
| Автор: oko | 72471 | 02.06.2017 01:27 |
|
to Юрий
Надо... в большинстве своем - для галочки, в меньшинстве - для того, чтобы "лечить" дураков, сующих зараженные МНИ с WannaCry (и аналоги) в закрытые АС... Так что обновляйтесь проще - через копирование баз с установленного аналогичного дистрибутива на сетевой машине. А частота обновления на свое усмотрение (но не реже частоты проверок регулятора, ага). Ибо раз взялись за дело админа ИБ/ЗИ, то и все решения и вся ответственность на вас. Хотя бы перед самим собой... to Влад Подтяните форензику и основы защиты от НСД в ГТ, прежде чем впадать в паранойю. Win10 не предлагать - тут, пожалуй даже соглашусь... |
|
| Автор: Юрий , АГЗ СВАО | 72473 | 02.06.2017 08:25 |
|
to oko Спасибо !
|
|
| Автор: Юрий , АГЗ СВАО | 72517 | 07.06.2017 11:13 |
|
Если кому интересно прочитал приказ ФСТЭК ( номер писать не буду) от 20.10.2016 "Требования технической защиты информации... ГТ" то там есть и требование к мерам по ЗИ среди которых фигурирует наличие АВЗ ( т.е. должна быть) и допускается использование оптических дисков однократного применения ( т.е. не перезаписываемые) для переноса в ИС сведений не составляющих ГТ ( т.е. в т.ч. и для обновления баз АВЗ), после переноса информации диски подлежат уничтожению.
|
|
| Автор: Евгений | 72522 | 07.06.2017 14:24 |
|
Юрий , АГЗ СВАО | 72517
Во-первых данный документ еще не вступил в законную силу. Во-вторых не стоит пересказывать закрытый документ на открытом форуме. |
|
| Автор: oko | 72533 | 07.06.2017 19:21 |
|
to Евгений
+1 to Юрий Прекращайте ссылаться на закрытую литературу... в целом, все моменты вам уже рассказали. Если у вас есть доступ к новым Требованиям, то это уже говорит о ваших возможностях весьма наглядно. К примеру, у нас в регионе далеко не все организации обеспечились данным документом. А про АВЗ... и раньше такое практиковалось, просто теперь облеклось в слова... |
|
| Автор: Юрий , АГЗ СВАО | 72536 | 08.06.2017 07:10 |
|
Евгений и oko ! Понял, извините, исправлюсь. Спасибо всем за помощь !
|
|
Страницы: < 1 2 3 4 >
Просмотров темы: 11704
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"