Готовлю документы для проведения аттестации ИСПДн. В данным... - Форум по вопросам информационной безопасности
Готовлю документы для проведения аттестации ИСПДн. В данным... - Форум по вопросам информационной безопасности
| Автор: Крот-рыскатель | 42348 | 28.02.2013 13:16 |
|
2Прохожий
Вот как раз паспортом и занялся. Думал - плёвое дело. Действительно плёвое -сижу и плююсь, соображая, что отнести к ОТСС, что к ВТСС, а что вообще не учитывать. Ребят может поможете. на примере: Во всех помещениях с КИ. Обязательно есть стандартный набор электротехники (назову это так): - Системный блок. - Монитор - Клавиатура - Мышь - ИБП - Принтер - Считыватель TouchMemory RDS USB - Колонки. - Чайник - Телефон (в том числе радиотелефон). В 1 помещении дополнительно - телевизор. В 1-м помещении АРМ с КИ работает через KVM с ПК без КИ (один монитор, клавиатура, мышь на два ПК где одни с конф. инф., а другой имеет выход в Интернет) В 1 помещении помимо стандартного набора, имеет свое постоянное хранение не подключенная техника: принтеры и музыкальная аппаратура. Музыкальная аппаратура - вообще левая (нет на балансе), которую оставляют в этом помещении. скажем так, соседи арендаторы. Есть еще Свитч. Вот ломаю голову. Я так думаю. ОТСС: - Системный блок. - Монитор - Клавиатура - Мышь - ИБП - Принтер - Считыватель TouchMemory RDS USB - KVM - Свитч ВТСС: - Колонки. - Чайник - Телефон (в том числе радиотелефон). - Телевизор Не подключенные принтеры, а тем более левую музыкалку вообще не учитывать. Правильно я смекаю иль нет, ребят? |
|
| Автор: Крот-рыскатель | 42370 | 01.03.2013 06:38 |
|
Ребят, никто не поможет? ((
|
|
| Автор: жестокий защитник информации | 42371 | 01.03.2013 07:50 |
|
так то все правильно, только небольшой момент с колонками), все что не подключено - убирать, колонки не обрабатывают КИ но подключены к ОТСС получается, что не очень хорошо, проще их включить в состав отсс), замут с KVM надо как то обосновать) а то получаются несколько возможных режимов работы)
|
|
| Автор: Крот-рыскатель | 42372 | 01.03.2013 09:01 |
|
Вообще, вот как раз вопрос на счет "подключено" и волнует.
Потому что в разных обсуждениях (в том числе и на этом форуме) вопрос о включении таких устройств. как ИБП, считыватели, мышь в состав ОТСС обсуждался по разному - в одних случаях их относили к ОТСС, а в других нет. А, например, выше Прохожий и свитч к ВТСС отнес, хотя тут-то в отличии от того же ИБП уж точно осуществляется передача КИ. |
|
| Автор: жестокий защитник информации | 42373 | 01.03.2013 09:14 |
|
колонки ибп и мышь - в отсс и все пучком будет) у вас же АС-просто конфи обрабатывает (без озвучки КИ через колонки) так что все нормально, свитч отдельная песня-проще конечно автономная АС без всяких KVM и свитчей
|
|
| Автор: Крот-рыскатель | 42374 | 01.03.2013 09:27 |
|
Без kvm конечно можно обойтись, просто зря покупали что ли.
А вот без свича аля коммутатора никак. ИСПДн - это сеть АРМ. А в чем заморочки могут быть. Особенно по поводу обоснования наличия того же kvm. По факту - это просто с целью экономии места и ресурсов. |
|
| Автор: Крот-рыскатель | 42375 | 01.03.2013 09:36 |
|
И тут вот еще какой момент есть.
Я по началу не стал об этом говорить, т.к. по считал, что это не имеет значение. У нас ИСПДн уже была аттестована по требованиям СТР-К {еще до того как я в эту организацию устроился} Начал делать опись (до этого тут бардак был) оборудования и понял, что ряд железяк не соответствую аттестату, а некоторые в аттестате и вообще не учтены. Плюс планируется введение доп. АРМ. И получается, что нужно не-то аттестацию делать, не то дополнительные спец-исследования. Это естественно деньги. Занялся переоформлением ТП. Я. честно говоря не знаю повлияет ли это на стоимость, но мне кажется, что любое новое ОТСС - увеличивает эту стоимость работ. Может быть я не прав. Но исходя из этой логики стремлюсь к тому, что бы ОТСС было близко к тому, что есть в старом ТП. Конечно не возможно полностью избежать таких изменений, но вот стремлюсь минимизировать При этом хочется все сделать в соотвествии с требованиями. |
|
| Автор: жестокий защитник информации | 42380 | 01.03.2013 11:05 |
|
если испдн была аттестована, а потом внесли кучу изменений и не уведомили аттестаторов, то прощай аттестат, можно конечно привести в соответствие как было чтобы условия аттестата выполнялись, но я так понял что у вас меняется постепенно техпроцесс обработки информации, советую примерно накидать как все должно быть по железу, а иначе каждый раз переделывать документы "не айс")
|
|
| Автор: 1124 | 42382 | 01.03.2013 11:25 |
|
Здесь приведена рыба паспорта |
|
| Автор: Прохожий | 42392 | 01.03.2013 12:42 |
|
2 Крот-рыскатель 42375
По ГОСТ на проектирование было требование о листе регистрации изменений Вставляется в сам паспорт в конце в виде пустографки страниц да 5-7 вот туда по идее и надо заносить все изменения конфигурации. В нормах на ГТ такое требование также присутствует. Поэтому и Вам ничего не мешает такую форму разработать и вставить вот пример - Беларусь руководствуется здесь ГОСТ СССР - |
|
Страницы: < 1 2 3 >
Просмотров темы: 12525
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"