Контакты
Подписка
МЕНЮ
Контакты
Подписка

Администратор безопасности и системный администратор - Форум по вопросам информационной безопасности

Администратор безопасности и системный администратор - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: legich | 88833 05.03.2018 17:20
Добрый день!

В отделе по защите гос. тайны имеются администраторы: один -администратор безопасности и 2-ое администраторов баз данных. Вопрос в следующем, может ли у администраторов баз данных быть одна учетная запись? Как говорит мой начальник это неправильно, так как если произойдет утечка как понять кто из 2-ух администраторов баз данных виноват.

Автор: sekira | 88835 05.03.2018 18:33
Правильно говорит особенно с учетом новых требований. Хотя можно и журнал в бумаге завести с учетом времени входа.

Автор: legich | 88841 06.03.2018 09:17
журнал есть но админы в нем не расписываются

Автор: nekto | 88955 06.03.2018 17:18
"журнал есть но админы в нем не расписываются"

С инструкцией ознакомлены?
Если да, то значит уже виновны в невыполнении... можно наказывать...
Прошел месяц

Автор: Локи | 90874 09.04.2018 09:37
Не ГТ.

Здравствуйте.

Можно ли в должностных инструкциях прямо прописать, что лицо, занимающее такую-то должность является администратором ИБ, прописать его обязанности в рамках данного направления и не плодить доп. приказов, о назначении АИБа со всякими инструкциями АИБа?

Как на это посмотрит ФСТЭК и ФСБ?


Спасибо.
Прошла пара лет

Автор: Дмитрий, ITM group | 107329 08.10.2019 15:25
Приветствую уважаемые коллеги,такой вопрос возник если возможно конечно, могли бы вы скинуть названия государственных стандартов регламентирующих работу файловых систем, не только стандарты хоть какие либо законы которые на государственном уровне рассматривают вопросы касаемые файловых систем в целом либо отдельных их компонентов как в РФ так и в зарубежных странах.
Заранее благодарю.

Автор: sekira | 107331 09.10.2019 08:19
"рассматривают вопросы касаемые файловых систем"
А что вам конкретно нужно? Это же технический вопрос почему он должен появится в правовой области?

Автор: Практик | 107333 09.10.2019 15:50
2 Локи

Можно.
Если ГТ, то конфиденциальная часть его инструкции (тот же перечень обслуживаемых ОИ) войдёт в закрытые документации АС.
Типовые инструкции АИБ в интернете есть, включите нужные куски как раздел общей должностной инструкции.
Можно заверенную копию вшить в документацию АС, чтобы при проверках не бегать в отдел кадров за доказательствами назначения АИБ и наличия инструкций. Там же вшить инструкции пользователей и лист ознакомления с ними.
Насколько помню, форму приказа Регуляторы не задавали.

Просмотров темы: 5600

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*