Контакты
Подписка
МЕНЮ
Контакты
Подписка

Постройка ОИ на чужом оборудовании - Форум по вопросам информационной безопасности

Постройка ОИ на чужом оборудовании - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 >

Автор: Ikebot | 106515 24.05.2019 08:47
Приветствую коллеги.
Такой у меня вопрос, может кто сталкивался... есть ли запреты или ограничения при создании ОИ включая ИСПДн, ГИС, КИИ и прочее с использованием оборудования, которое не принадлежит владельцу ОИ, а передано ему, например, в доверительное управление от другой организации.

Автор: Тихий | 106516 24.05.2019 09:13
С позволения автора чуть расширю вопрос: а можно ли ОИ под ГТ делать на арендованном оборудовании? На какие нюансы и подводные камни стоит обратить внимание?

Автор: Ikebot | 106517 24.05.2019 10:22
to Тихий. Под ОИ и понимается ГТ, олдскульные аббревиатуры еще в ходу)) Вопрос то интересный, например, собственник решил забрать комп, а как ему HDD то вернуть, если машина защищаемую инфу обрабатывала.

Автор: oko | 106521 25.05.2019 10:03
*в сторону*
"Малыши" спасут отца русской демократии...
А для всего остального есть прекрасное понятие "договорные отношения", ага...

Автор: Практик | 106532 26.05.2019 16:20
"А для всего остального есть прекрасное понятие "договорные отношения", ага..."

В сущности да, а в реале сам договор имеет шанс угодить под гриф, если хоть где-то намекнём о происхождении требований, прямо противоречащим обычным материальным отношениям. Например, доступ к своей же собственности по справке о допуске))))
И ладно по ГТ хоть относительно конкретно, а для конфиденциалки можно по договору и на виртуальные ёмкости попасть, когда их физическое местоположение и оргмеры даже арендодатель затруднится указать.

Автор: Ikebot | 106536 27.05.2019 09:00
Я так понимаю, что впрямую нигде не сказано, что оборудование должно быть в собственности владельца ОИ? Меня конкретно волнует, как отдать обратно комп в неизменном аппаратном состоянии, как HDD то вернуть или покупать новый и с ним возвращать.

Автор: Практик | 106542 27.05.2019 14:02
2 Ikebot
Если уж очень нужно работать на арендованном, то для соблюдения буквы вы обязаны учётный ЖМД уничтожить (см Инструкцию),
а испорченный диск оплатить либо вернуть аналогичный (договорное, режимом не оговорено).
С родным диском теоретически можно извращаться, но если он арендодателем будет потом куда-то применён и т.д., то виновными будете вы, причём по высокой категории нарушения.

Автор: Ikebot | 106555 29.05.2019 10:04
to Практик. Я именно поэтому и заострил внимание на HDD. Решил спросить аудиторию, что может я не в курсе каких-нибудь НПА, которые бы запрещали\разрешали использование арендованной техники для указанных задач.

Автор: Практик | 106562 29.05.2019 13:16
2 Ikebot
Известные мне НМД вообще не рассматривают экономическую сторону. То есть у вас "должно быть", а на чьи средства делались СИ, СП, закупки, аттестация и т.д. не проблемы регуляторов. Единственный оговоренный момент, это штатные сотрудники у лицензиата и допуск у договорников и совместителей. Интереснее, не привяжутся ли к арендодателю про лицензию на услуги, раз его аппаратура с ГТ работает, но это для очень талантливого куратора.
Проблема обычно обратная: бухгалтеры и матответственные допуска к НМД не имеют, как им доказать недопустимость передачи и необходимость полного уничтожения.

Автор: oko | 106567 30.05.2019 00:41
ФЗ "О гос.тайне". Доступен всем, легко найти, легко прочитать (почти реклама, ага)...
Все уже указано до нас. А в частности посвящать тех же бухов и не требуется - если у них отсутствует допуск, то руководствоваться они должны решением руководителя, которое вытекает (как правило) из решения згтшника/секретчика, допуск уже имеющего и в НМД разбирающегося. И никаких гвоздей...

Страницы: 1 2 >

Просмотров темы: 1012

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*