Операционная система на флешке - Форум по вопросам информационной безопасности
Операционная система на флешке - Форум по вопросам информационной безопасности
| Автор: Alex_kl | 107583 | 28.11.2019 12:33 |
|
Oко - я фразу "во время аттестации" воспринял как во время аттестационных испытаний (но до вводв в эксплуатацию), т.е. когда объект еще как бы не существует, использовать разрешил, а вот как только документ о вводе выпущен, уже строго по аттестату/техпаспорту.
Александр! Если временные рамки, в которые эта флешка отметилась в систем/в СЗИ до ввода объекта в эксплуатацию, то так преподнести можно. Если же этого однозначно доказать нельзя, то лучше повиниться |
|
| Автор: oko | 107584 | 28.11.2019 12:56 |
|
to Александр
+1 к тов. Alex_kl Для начала следует выяснить "тяжесть" оформляемого нарушения (читай, что комиссия в Акте укажет). Подключение такого МНИ ДО аттестации и ПОСЛЕ аттестации - две большие разницы с позиции конечного вердикта комиссии. Если, конечно, аттестация первичная (т.е. объект впервые введен в эксплуатацию после аттестации)... При любом раскладе рекомендую сварганить протокол служебного расследования, в котором указать дату, время и причины подключения. Затем согласовать с комиссией "последствия" такого подключения. И уничтожить оную flash, если комиссия дает добро, с составлением соответствующего акта уничтожения... Вот если комиссия будет настаивать на наличии утечки ИОД - это уже веселее (совсем другая "статья"). Тогда лучше всего приглашать "другого" регулятора, проводить экспертизу и доказывать, что утечки не было (если ее, конечно, не было, ага). И есть немалый шанс освободить пару человек с насиженной должности :)) |
|
| Автор: Александр, физ.лицо | 107585 | 28.11.2019 13:12 |
|
Спасибо большое Всем кто откликнулся по данной теме. Комиссия и сама отчасти говорит, что двоякое значение, но преобладает то, что была воткнута неучтенная флешка. Буду ждать Акт и жду новых комментариев.
|
|
| Автор: Практик | 107586 | 28.11.2019 14:28 |
|
2 Александр
Что неучтённая - это 100%. Но если она уже бывала в реестре и пр до аттестации (при настройке), и есть свидетельства, что это служебная флешка, хранившаяся у ответственного лица, то это нарушение служебное (документальное). А если МОГЛА существовать угроза утечки защищаемой (или занесения сторонней информации типа вируса), то последствия совсем другие, и уже по линиям обоих регуляторов. На данном этапе стОит переговорить с комиссией, видят ли они поводы, считать это только организационным нарушением. |
|
| Автор: Александр, физ.лицо | 107587 | 28.11.2019 14:42 |
|
Спасибо большое. Я учту. Жду еще комментарии.
|
|
| Автор: oko | 107588 | 28.11.2019 14:59 |
|
*в сторону*
Профессиональная паранойя после опуса про ожидание новых комментариев советует крикнуть: "Нас раскрыли - расходимся!"... |
|
| Автор: Александр, физ.лицо | 107591 | 28.11.2019 17:40 |
|
Никакой паранойи. Неоднозначный момент. Я уверен что в такой ситуации немного людей было.
|
|
Прошло несколько месяцев
| Автор: Александр , Физ лицо | 107914 | 27.02.2020 20:49 |
|
Подскажите пожалуйста, на работе с моего компа(статус пользователя) был выход в сеть и отправка файлов. как вычислить урода который через мой комп занимается хренью.
|
|
| Автор: Александр , Физ лицо | 107915 | 27.02.2020 21:09 |
|
Подскажите, а то говорят что я конфиденциальную дспшную и инфу рассылаю.
Жду ответа. |
|
| Автор: Практик | 107916 | 27.02.2020 22:31 |
|
у вас вход при отсутствии оператора не блокируется, пароль не нужен?
Тогда ой! Разве что свидетели и камеры могут помочь. Если, конечно, дресат рассылки не признается от кого ждал |
|
Страницы: < 1 2 3 >
Просмотров темы: 1993
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"