Автор: Ikebot | 107869 | 20.02.2020 09:50 |
Друзья, приветствую.
Подскажите пожалуйста по теме ИСПДн, а конкретно учет машинных носителей… что касается HDD, флешек и компакт дисков, которые организация использует в своей ИСПДн для своей работы вопросов нет, все логично учитывается в журнале машинных носителей. А как быть, если другая организация прислала нам ПДн на компакт диске, понятно, что этот диск учтется в документообороте, а нужно ли его дополнительно учитывать в журнале машинных носителей? |
Автор: Практик | 107871 | 20.02.2020 15:57 |
По уму - нужно.
"Получен приложение к вх. № ____ от ___" "Уничтожен такого то числа, после переноса требуемых данных в ИСПДН" Не обязательно ведь он будет уничтожен в день получения, а тогда у вас есть неучтённый носитель с защищаемой информацией. И если (даже у отправившего вам) будут проблемы с ПДн, вы должны предъявить, что ваша копия не виновата. Если будет не уничтожаться, а храниться, то всё очевидно. |
Автор: Ikebot | 107872 | 20.02.2020 16:40 |
to Практик, спасибо за участие! Ну, неучтенным его назвать сложно, т.к. это диск учтется вместе с сопроводом как дсп документ и выдадится пользователю по журналу учета дсп документов. А вот нужно ли его еще и в журнале машинных носителей учитывать, или это уже перебор?
|
Автор: практик | 107878 | 21.02.2020 10:22 |
2 Ikebot
вы же сами и написали ответ: "выдадится пользователю по журналу учета дсп документов" Если он вносит данные в базу и уничтожает диск, то это где-то должно быть отражено (в том же журнале), а если он хранит у себя эти диски, то это полноценный машинный носитель с защищаемыми данными. Разница с флешкой только технологическая. но не по отношению к информации Почему флешка - носитель, а CD - документ?. |
Автор: Ольга | 108090 | 28.04.2020 09:15 |
Добрый день! А как учесть МНИ, если это сервер. Да еще и виртуальный с дисковой полкой. Не очень сильна в вопросе виртуальных серверов....Может кто-то подскажет, как это сделать?
|
Автор: Alex_kl | 108091 | 28.04.2020 10:26 |
В любом случае МНИ это именно физический диск, так что учитывать все физические диски на этой дисковой полке (надеюсь, у Вас не используют одну полку для "закрытых" и открытых серверов)
|
Автор: Ольга | 108093 | 28.04.2020 16:36 |
Я тоже думаю, что просто надо учесть все физические диски на этой полке. Но как программно посмотреть номера ЖД, это возможно( еще раз уточняю, что я не имела дела с виртуальными серверами...поэтому и вопросы)?
|
Автор: Ольга | 108094 | 28.04.2020 16:37 |
А что имеется в виду для открытых и "закрытых" серверов?
|
Автор: oko | 108095 | 28.04.2020 21:26 |
to Ольга
Открытые и закрытые - условно, серверы, предназначенные для обработки принципиально разной по доступу (грифу секретности/конфиденциальности) информации. Грубый пример: один сервер реализует веб-сервис сайта-визитки (априори публичного), а второй содержит в себе массив данных "с коммерческой тайной" организации. И если все это "размазано" по всем накопителям из состава дисковой полки - это проблема, ага... Возможность снять серийный номер ЖМД напрямую зависит от гипервизора и наличия/типа аппаратного RAID-контроллера. Для Hyper-V под Windows имеется нужный сотф, под KVM и Linux свой софт, под VMWare тоже (но вряд ли через веб-интерфейс) и т.д. Аналогично с дисковой полкой (через собственные утилиты и интерфейсы), если она используется в качестве места хранения... |
Просмотров темы: 1485