Вопрос 1:
1. Имеются 3 ИСПДн формально разных юр.лиц (расположенных физически в одной локальной сети) ПДн с которых необходимо резервировать
2. Имеется 1 сервер для хранения резервных копий с RAID 5
3. Доступ до папок с бэкапами назначается посредством доменных групп
Будет ли это нарушением резервного хранения ПДн, так как физически информация разных ИСПДн хранится в одном месте (на одних и тех же жестких дисках)?
Вопрос 2.
Необходимо ли учитывать электронные подписи пользователей, которые выдают УЦ (например Казначейство) в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов?
to Nymphick
Primo, RAID5 не лучшая идея для архивного сервера...
Secundo, носитель БД ПДн может быть как физический, так и логический. Зависит от принятых мер защиты по разделению мест хранения (физическое разделение, логическое разделение). И обоснования достаточности реализации оных мер на базе AD (GPO) Windows, ага...
Tertio, учету подлежат носители ЭП и программные (программно-аппаратные?) СКЗИ, применяемые для генерации, проверки и применения ЭП...
ЭП учтена в журнале выдаче УЦ и ведётся их учёт. Т.е. в общем случае нарушение не грубое - СКЗИ получено под персональную подпись ответственного.
Но обычно усиленная квалифицированная, имеющая юридические и финансовые, выдаётся с учётом должности. Контроль перемещения и увольнения в компетенцию контроля УЦ не входит.
Поэтому такие подписи нужно учитывать и у вас, чтобы при её неправильном использовании и пр., ответил виновный. И напротив, чтобы не навесили проблемы от сданной или не сданной ЭП, допустим, при увольнении. Токен то всё равно ваш.
