Контакты
Подписка
МЕНЮ
Контакты
Подписка

Учет машинных носителей ПДн - Форум по вопросам информационной безопасности

Учет машинных носителей ПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Ikebot | 107869 20.02.2020 09:50
Друзья, приветствую.
Подскажите пожалуйста по теме ИСПДн, а конкретно учет машинных носителей… что касается HDD, флешек и компакт дисков, которые организация использует в своей ИСПДн для своей работы вопросов нет, все логично учитывается в журнале машинных носителей.

А как быть, если другая организация прислала нам ПДн на компакт диске, понятно, что этот диск учтется в документообороте, а нужно ли его дополнительно учитывать в журнале машинных носителей?

Автор: Практик | 107871 20.02.2020 15:57
По уму - нужно.
"Получен приложение к вх. № ____ от ___"
"Уничтожен такого то числа, после переноса требуемых данных в ИСПДН"
Не обязательно ведь он будет уничтожен в день получения, а тогда у вас есть неучтённый носитель с защищаемой информацией. И если (даже у отправившего вам) будут проблемы с ПДн, вы должны предъявить, что ваша копия не виновата.
Если будет не уничтожаться, а храниться, то всё очевидно.

Автор: Ikebot | 107872 20.02.2020 16:40
to Практик, спасибо за участие! Ну, неучтенным его назвать сложно, т.к. это диск учтется вместе с сопроводом как дсп документ и выдадится пользователю по журналу учета дсп документов. А вот нужно ли его еще и в журнале машинных носителей учитывать, или это уже перебор?

Автор: практик | 107878 21.02.2020 10:22
2 Ikebot
вы же сами и написали ответ: "выдадится пользователю по журналу учета дсп документов"
Если он вносит данные в базу и уничтожает диск, то это где-то должно быть отражено (в том же журнале), а если он хранит у себя эти диски, то это полноценный машинный носитель с защищаемыми данными. Разница с флешкой только технологическая. но не по отношению к информации Почему флешка - носитель, а CD - документ?.
Прошла пара месяцев

Автор: Ольга | 108090 28.04.2020 09:15
Добрый день! А как учесть МНИ, если это сервер. Да еще и виртуальный с дисковой полкой. Не очень сильна в вопросе виртуальных серверов....Может кто-то подскажет, как это сделать?

Автор: Alex_kl | 108091 28.04.2020 10:26
В любом случае МНИ это именно физический диск, так что учитывать все физические диски на этой дисковой полке (надеюсь, у Вас не используют одну полку для "закрытых" и открытых серверов)

Автор: Ольга | 108093 28.04.2020 16:36
Я тоже думаю, что просто надо учесть все физические диски на этой полке. Но как программно посмотреть номера ЖД, это возможно( еще раз уточняю, что я не имела дела с виртуальными серверами...поэтому и вопросы)?

Автор: Ольга | 108094 28.04.2020 16:37
А что имеется в виду для открытых и "закрытых" серверов?

Автор: oko | 108095 28.04.2020 21:26
to Ольга
Открытые и закрытые - условно, серверы, предназначенные для обработки принципиально разной по доступу (грифу секретности/конфиденциальности) информации. Грубый пример: один сервер реализует веб-сервис сайта-визитки (априори публичного), а второй содержит в себе массив данных "с коммерческой тайной" организации. И если все это "размазано" по всем накопителям из состава дисковой полки - это проблема, ага...
Возможность снять серийный номер ЖМД напрямую зависит от гипервизора и наличия/типа аппаратного RAID-контроллера. Для Hyper-V под Windows имеется нужный сотф, под KVM и Linux свой софт, под VMWare тоже (но вряд ли через веб-интерфейс) и т.д. Аналогично с дисковой полкой (через собственные утилиты и интерфейсы), если она используется в качестве места хранения...

Просмотров темы: 1485

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*