Автор: Nymphick | 107302 | 02.10.2019 04:32 |
Вопрос 1:
1. Имеются 3 ИСПДн формально разных юр.лиц (расположенных физически в одной локальной сети) ПДн с которых необходимо резервировать 2. Имеется 1 сервер для хранения резервных копий с RAID 5 3. Доступ до папок с бэкапами назначается посредством доменных групп Будет ли это нарушением резервного хранения ПДн, так как физически информация разных ИСПДн хранится в одном месте (на одних и тех же жестких дисках)? Вопрос 2. Необходимо ли учитывать электронные подписи пользователей, которые выдают УЦ (например Казначейство) в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов? |
Автор: oko | 107314 | 03.10.2019 13:11 |
to Nymphick
Primo, RAID5 не лучшая идея для архивного сервера... Secundo, носитель БД ПДн может быть как физический, так и логический. Зависит от принятых мер защиты по разделению мест хранения (физическое разделение, логическое разделение). И обоснования достаточности реализации оных мер на базе AD (GPO) Windows, ага... Tertio, учету подлежат носители ЭП и программные (программно-аппаратные?) СКЗИ, применяемые для генерации, проверки и применения ЭП... |
Автор: Практик | 107318 | 03.10.2019 17:23 |
в дополнение к oko
ЭП учтена в журнале выдаче УЦ и ведётся их учёт. Т.е. в общем случае нарушение не грубое - СКЗИ получено под персональную подпись ответственного. Но обычно усиленная квалифицированная, имеющая юридические и финансовые, выдаётся с учётом должности. Контроль перемещения и увольнения в компетенцию контроля УЦ не входит. Поэтому такие подписи нужно учитывать и у вас, чтобы при её неправильном использовании и пр., ответил виновный. И напротив, чтобы не навесили проблемы от сданной или не сданной ЭП, допустим, при увольнении. Токен то всё равно ваш. |
Просмотров темы: 793