Администратор безопасности и системный администратор - Форум по вопросам информационной безопасности
Администратор безопасности и системный администратор - Форум по вопросам информационной безопасности
| Автор: legich | 88833 | 05.03.2018 17:20 |
|
Добрый день!
В отделе по защите гос. тайны имеются администраторы: один -администратор безопасности и 2-ое администраторов баз данных. Вопрос в следующем, может ли у администраторов баз данных быть одна учетная запись? Как говорит мой начальник это неправильно, так как если произойдет утечка как понять кто из 2-ух администраторов баз данных виноват. |
|
| Автор: sekira | 88835 | 05.03.2018 18:33 |
|
Правильно говорит особенно с учетом новых требований. Хотя можно и журнал в бумаге завести с учетом времени входа.
|
|
| Автор: legich | 88841 | 06.03.2018 09:17 |
|
журнал есть но админы в нем не расписываются
|
|
| Автор: nekto | 88955 | 06.03.2018 17:18 |
|
"журнал есть но админы в нем не расписываются"
С инструкцией ознакомлены? Если да, то значит уже виновны в невыполнении... можно наказывать... |
|
Прошел месяц
| Автор: Локи | 90874 | 09.04.2018 09:37 |
|
Не ГТ.
Здравствуйте. Можно ли в должностных инструкциях прямо прописать, что лицо, занимающее такую-то должность является администратором ИБ, прописать его обязанности в рамках данного направления и не плодить доп. приказов, о назначении АИБа со всякими инструкциями АИБа? Как на это посмотрит ФСТЭК и ФСБ? Спасибо. |
|
Прошла пара лет
| Автор: Дмитрий, ITM group | 107329 | 08.10.2019 15:25 |
|
Приветствую уважаемые коллеги,такой вопрос возник если возможно конечно, могли бы вы скинуть названия государственных стандартов регламентирующих работу файловых систем, не только стандарты хоть какие либо законы которые на государственном уровне рассматривают вопросы касаемые файловых систем в целом либо отдельных их компонентов как в РФ так и в зарубежных странах.
Заранее благодарю. |
|
| Автор: sekira | 107331 | 09.10.2019 08:19 |
|
"рассматривают вопросы касаемые файловых систем"
А что вам конкретно нужно? Это же технический вопрос почему он должен появится в правовой области? |
|
| Автор: Практик | 107333 | 09.10.2019 15:50 |
|
2 Локи
Можно. Если ГТ, то конфиденциальная часть его инструкции (тот же перечень обслуживаемых ОИ) войдёт в закрытые документации АС. Типовые инструкции АИБ в интернете есть, включите нужные куски как раздел общей должностной инструкции. Можно заверенную копию вшить в документацию АС, чтобы при проверках не бегать в отдел кадров за доказательствами назначения АИБ и наличия инструкций. Там же вшить инструкции пользователей и лист ознакомления с ними. Насколько помню, форму приказа Регуляторы не задавали. |
|
Просмотров темы: 5254
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"