Контакты
Подписка
МЕНЮ
Контакты
Подписка

Операционная система на флешке - Форум по вопросам информационной безопасности

Операционная система на флешке - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: Alex_kl | 107583 28.11.2019 12:33
Oко - я фразу "во время аттестации" воспринял как во время аттестационных испытаний (но до вводв в эксплуатацию), т.е. когда объект еще как бы не существует, использовать разрешил, а вот как только документ о вводе выпущен, уже строго по аттестату/техпаспорту.

Александр!
Если временные рамки, в которые эта флешка отметилась в систем/в СЗИ до ввода объекта в эксплуатацию, то так преподнести можно. Если же этого однозначно доказать нельзя, то лучше повиниться

Автор: oko | 107584 28.11.2019 12:56
to Александр
+1 к тов. Alex_kl
Для начала следует выяснить "тяжесть" оформляемого нарушения (читай, что комиссия в Акте укажет). Подключение такого МНИ ДО аттестации и ПОСЛЕ аттестации - две большие разницы с позиции конечного вердикта комиссии. Если, конечно, аттестация первичная (т.е. объект впервые введен в эксплуатацию после аттестации)...
При любом раскладе рекомендую сварганить протокол служебного расследования, в котором указать дату, время и причины подключения. Затем согласовать с комиссией "последствия" такого подключения. И уничтожить оную flash, если комиссия дает добро, с составлением соответствующего акта уничтожения...
Вот если комиссия будет настаивать на наличии утечки ИОД - это уже веселее (совсем другая "статья"). Тогда лучше всего приглашать "другого" регулятора, проводить экспертизу и доказывать, что утечки не было (если ее, конечно, не было, ага). И есть немалый шанс освободить пару человек с насиженной должности :))

Автор: Александр, физ.лицо | 107585 28.11.2019 13:12
Спасибо большое Всем кто откликнулся по данной теме. Комиссия и сама отчасти говорит, что двоякое значение, но преобладает то, что была воткнута неучтенная флешка. Буду ждать Акт и жду новых комментариев.

Автор: Практик | 107586 28.11.2019 14:28
2 Александр
Что неучтённая - это 100%.
Но если она уже бывала в реестре и пр до аттестации (при настройке), и есть свидетельства, что это служебная флешка, хранившаяся у ответственного лица, то это нарушение служебное (документальное).
А если МОГЛА существовать угроза утечки защищаемой (или занесения сторонней информации типа вируса), то последствия совсем другие, и уже по линиям обоих регуляторов.
На данном этапе стОит переговорить с комиссией, видят ли они поводы, считать это только организационным нарушением.

Автор: Александр, физ.лицо | 107587 28.11.2019 14:42
Спасибо большое. Я учту. Жду еще комментарии.

Автор: oko | 107588 28.11.2019 14:59
*в сторону*
Профессиональная паранойя после опуса про ожидание новых комментариев советует крикнуть: "Нас раскрыли - расходимся!"...

Автор: Александр, физ.лицо | 107591 28.11.2019 17:40
Никакой паранойи. Неоднозначный момент. Я уверен что в такой ситуации немного людей было.

Страницы: < 1 2

Просмотров темы: 272

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: