Учет машинных носителей ПДн - Форум по вопросам информационной безопасности

Друзья, приветствую.
Подскажите пожалуйста по теме ИСПДн, а конкретно учет машинных носителей… что касается HDD, флешек и компакт дисков, которые организация использует в своей ИСПДн для своей работы вопросов нет, все логично учитывается в журнале машинных носителей.

А как быть, если другая организация прислала нам ПДн на компакт диске, понятно, что этот диск учтется в документообороте, а нужно ли его дополнительно учитывать в журнале машинных носителей?

По уму - нужно.
"Получен приложение к вх. № ____ от ___"
"Уничтожен такого то числа, после переноса требуемых данных в ИСПДН"
Не обязательно ведь он будет уничтожен в день получения, а тогда у вас есть неучтённый носитель с защищаемой информацией. И если (даже у отправившего вам) будут проблемы с ПДн, вы должны предъявить, что ваша копия не виновата.
Если будет не уничтожаться, а храниться, то всё очевидно.

to Практик, спасибо за участие! Ну, неучтенным его назвать сложно, т.к. это диск учтется вместе с сопроводом как дсп документ и выдадится пользователю по журналу учета дсп документов. А вот нужно ли его еще и в журнале машинных носителей учитывать, или это уже перебор?

2 Ikebot
вы же сами и написали ответ: "выдадится пользователю по журналу учета дсп документов"
Если он вносит данные в базу и уничтожает диск, то это где-то должно быть отражено (в том же журнале), а если он хранит у себя эти диски, то это полноценный машинный носитель с защищаемыми данными. Разница с флешкой только технологическая. но не по отношению к информации Почему флешка - носитель, а CD - документ?.

Добрый день! А как учесть МНИ, если это сервер. Да еще и виртуальный с дисковой полкой. Не очень сильна в вопросе виртуальных серверов....Может кто-то подскажет, как это сделать?

В любом случае МНИ это именно физический диск, так что учитывать все физические диски на этой дисковой полке (надеюсь, у Вас не используют одну полку для "закрытых" и открытых серверов)

Я тоже думаю, что просто надо учесть все физические диски на этой полке. Но как программно посмотреть номера ЖД, это возможно( еще раз уточняю, что я не имела дела с виртуальными серверами...поэтому и вопросы)?

А что имеется в виду для открытых и "закрытых" серверов?

to Ольга
Открытые и закрытые - условно, серверы, предназначенные для обработки принципиально разной по доступу (грифу секретности/конфиденциальности) информации. Грубый пример: один сервер реализует веб-сервис сайта-визитки (априори публичного), а второй содержит в себе массив данных "с коммерческой тайной" организации. И если все это "размазано" по всем накопителям из состава дисковой полки - это проблема, ага...
Возможность снять серийный номер ЖМД напрямую зависит от гипервизора и наличия/типа аппаратного RAID-контроллера. Для Hyper-V под Windows имеется нужный сотф, под KVM и Linux свой софт, под VMWare тоже (но вряд ли через веб-интерфейс) и т.д. Аналогично с дисковой полкой (через собственные утилиты и интерфейсы), если она используется в качестве места хранения...