Контакты
Подписка
МЕНЮ
Контакты
Подписка

Резервное копирование и учет ЭП - Форум по вопросам информационной безопасности

Резервное копирование и учет ЭП - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Nymphick | 107302 02.10.2019 04:32
Вопрос 1:
1. Имеются 3 ИСПДн формально разных юр.лиц (расположенных физически в одной локальной сети) ПДн с которых необходимо резервировать
2. Имеется 1 сервер для хранения резервных копий с RAID 5
3. Доступ до папок с бэкапами назначается посредством доменных групп

Будет ли это нарушением резервного хранения ПДн, так как физически информация разных ИСПДн хранится в одном месте (на одних и тех же жестких дисках)?

Вопрос 2.
Необходимо ли учитывать электронные подписи пользователей, которые выдают УЦ (например Казначейство) в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов?

Автор: oko | 107314 03.10.2019 13:11
to Nymphick
Primo, RAID5 не лучшая идея для архивного сервера...
Secundo, носитель БД ПДн может быть как физический, так и логический. Зависит от принятых мер защиты по разделению мест хранения (физическое разделение, логическое разделение). И обоснования достаточности реализации оных мер на базе AD (GPO) Windows, ага...
Tertio, учету подлежат носители ЭП и программные (программно-аппаратные?) СКЗИ, применяемые для генерации, проверки и применения ЭП...

Автор: Практик | 107318 03.10.2019 17:23
в дополнение к oko

ЭП учтена в журнале выдаче УЦ и ведётся их учёт. Т.е. в общем случае нарушение не грубое - СКЗИ получено под персональную подпись ответственного.

Но обычно усиленная квалифицированная, имеющая юридические и финансовые, выдаётся с учётом должности. Контроль перемещения и увольнения в компетенцию контроля УЦ не входит.
Поэтому такие подписи нужно учитывать и у вас, чтобы при её неправильном использовании и пр., ответил виновный. И напротив, чтобы не навесили проблемы от сданной или не сданной ЭП, допустим, при увольнении. Токен то всё равно ваш.

Просмотров темы: 152

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: