Контакты
Подписка
МЕНЮ
Контакты
Подписка

Администратор защиты (безопасности). Подготовка документов. - Форум по вопросам информационной безопасности

Администратор защиты (безопасности). Подготовка документов. - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Дмитрий, гос. | 103205 15.10.2018 09:56
Добрый день. Подскажите пожалуйста, где можно найти информацию о том, что ФСТЭК запрещает подготавливать секретные документы из под учетной записи администратора.

Автор: oko | 103212 15.10.2018 12:11
to Дмитрий
Причем тут ФСТЭК? Под административной уч.записью - как правило во всех СЗИ НСД - не работает большинство ограничений/правил. Сиречь, использование системы защиты в обход самой системе защиты. Спрашивать, откуда такое требование, все равно что спрашивать, почему нельзя сидеть в кабине пилотов во время полета. Т.е. исключения, конечно, бывают, но их можно пересчитать по пальцам одной руки, ага...
А проформы для руководства на применяемые СЗИ почитайте. Там и ограничения есть, и расписано, что да как...

Автор: Дмитрий | 103213 15.10.2018 12:28
Наши коллеги по защите информации говорят о том, что подготовка документов содержащих сведения составляющие государственную тайну запрещена под учетной записью с правами администратора лвс (доменный админ). Хотелось бы понять чем это диктуется и какой это нормативный документ, чтобы знать на что опираться.

Автор: 12 | 103239 15.10.2018 18:58
Согласно нормам ФСТЭКа -
Руководящий документ
Защита от несанкционированного доступа к информации
Термины и определения
Утверждено решением председателя Гостехкомиссии России от 30 марта
1992 г.

29. Администратор защиты
Security administrator
Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации
6. Субъект доступа(Субъект)
Access subject
Лицо или процесс, действия которого регламентируются правилами разграничения доступа
2. Правила разграничения доступа (ПРД)
Security policy
Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа

т.е. как матрицу доступа составите, так АС и полетит. ФСТЭК действительно не считает администратора защиты субъектом доступа (читай, тем кто обрабатывает информацию), оттого в новой классификации есть деление на однопользовательские и многопользовательские.
Прошло около недели

Автор: Sergey | 103728 26.10.2018 12:31
Есть ИСПДН. В компьютеры установлены СЗИ - ПАК "Соболь" (PCI-E) с идентификатором и Secret Net. Надо ли опечатывать системные блоки и чем это регламентировано?

Автор: Константин | 103733 26.10.2018 13:41
2 Sergey ничем
Прошла пара месяцев

Автор: Yerdan, MMZ | 105468 26.12.2018 01:41
Ничем не регламентировано, кроме логики. Особенно это касается систем под защитой DalasLock и на основе Linux.В этих системах главный администратор - бог. В новых правилах вообще нужно еще и как-то разграничить права администратора безопасности и системного администратора. При том, что в большинстве систем это - один пользователь. Я пока просто ограничиваю доступ "системному администратору" к консоли управления плюс допуск на минимальный уровень.

Просмотров темы: 1856

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*