| Автор: Дмитрий, гос. | 103205 | 15.10.2018 09:56 |
|
Добрый день. Подскажите пожалуйста, где можно найти информацию о том, что ФСТЭК запрещает подготавливать секретные документы из под учетной записи администратора.
|
|
| Автор: oko | 103212 | 15.10.2018 12:11 |
|
to Дмитрий
Причем тут ФСТЭК? Под административной уч.записью - как правило во всех СЗИ НСД - не работает большинство ограничений/правил. Сиречь, использование системы защиты в обход самой системе защиты. Спрашивать, откуда такое требование, все равно что спрашивать, почему нельзя сидеть в кабине пилотов во время полета. Т.е. исключения, конечно, бывают, но их можно пересчитать по пальцам одной руки, ага... А проформы для руководства на применяемые СЗИ почитайте. Там и ограничения есть, и расписано, что да как... |
|
| Автор: Дмитрий | 103213 | 15.10.2018 12:28 |
|
Наши коллеги по защите информации говорят о том, что подготовка документов содержащих сведения составляющие государственную тайну запрещена под учетной записью с правами администратора лвс (доменный админ). Хотелось бы понять чем это диктуется и какой это нормативный документ, чтобы знать на что опираться.
|
|
| Автор: 12 | 103239 | 15.10.2018 18:58 |
|
Согласно нормам ФСТЭКа -
Руководящий документ Защита от несанкционированного доступа к информации Термины и определения Утверждено решением председателя Гостехкомиссии России от 30 марта 1992 г. 29. Администратор защиты Security administrator Субъект доступа, ответственный за защиту автоматизированной системы от несанкционированного доступа к информации 6. Субъект доступа(Субъект) Access subject Лицо или процесс, действия которого регламентируются правилами разграничения доступа 2. Правила разграничения доступа (ПРД) Security policy Совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа т.е. как матрицу доступа составите, так АС и полетит. ФСТЭК действительно не считает администратора защиты субъектом доступа (читай, тем кто обрабатывает информацию), оттого в новой классификации есть деление на однопользовательские и многопользовательские. |
|
| Автор: Sergey | 103728 | 26.10.2018 12:31 |
|
Есть ИСПДН. В компьютеры установлены СЗИ - ПАК "Соболь" (PCI-E) с идентификатором и Secret Net. Надо ли опечатывать системные блоки и чем это регламентировано?
|
|
| Автор: Константин | 103733 | 26.10.2018 13:41 |
|
2 Sergey ничем
|
|
| Автор: Yerdan, MMZ | 105468 | 26.12.2018 01:41 |
|
Ничем не регламентировано, кроме логики. Особенно это касается систем под защитой DalasLock и на основе Linux.В этих системах главный администратор - бог. В новых правилах вообще нужно еще и как-то разграничить права администратора безопасности и системного администратора. При том, что в большинстве систем это - один пользователь. Я пока просто ограничиваю доступ "системному администратору" к консоли управления плюс допуск на минимальный уровень.
|
|
Просмотров темы: 1574
