Аттестованный объект информатизации - Форум по вопросам информационной безопасности
Аттестованный объект информатизации - Форум по вопросам информационной безопасности
| Автор: Иван | 109265 | 22.05.2021 14:35 |
|
Где то встречал фразу что "к аттестованным по требованиям безопасности информации объекта информатизации предъявляются требования как к секретным изделиям" толи в ТТЗИ, толи в СТР сейчас не могу ни где найти. Суть в том что если есть объект 2 категории, пользователь не может на нем работать без 2 формы допуска.
|
|
| Автор: 1111 | 109268 | 24.05.2021 16:12 |
|
Добрый день! Все определяется классом защищенности и Перечнем лиц на право самостоятельного доступа. Для объекта 2 категории: без допуска -- уборщица (в присутствии), 3 - не выше С, 2 - не выше СС, Админ без-ти - 2.
|
|
| Автор: sekira | 109269 | 25.05.2021 08:03 |
|
Не так все просто! Допуска к чему и куда? В помещение, к данным, вход в систему под учеткой, доступ к носителю, к данным на носителе, права определенных действий в программах с данными с техническими средствами объекта, базам данных? Вообще надо качественно написать пропускной и внутриобъектовый и разрешительную систему, описать и закрепить приказами функции лиц на объекте. А вы хотите одной двумя фразами в НМД решить сложные частные применительно к вашей организации и объекту организационные меры по защите ГТ в организации для определенного объекта!?
|
|
| Автор: 1111 | 109271 | 25.05.2021 10:06 |
|
to sekira
Добрый день! Действительно хороший и грамотный ответ. Спасибо! to Иван Но я думаю, что вопрос был об том, что для ОИ 2 кат, требуется ли всем пользователям (в т.ч. Администратору) 2 форма? Ответ: Под 3А, 2А = однозначно все 2 форма; под 1Б возможно у одного из пользователей 3 форма с уровнем не выше С, однако Администратор однозначно 2 форма. |
|
| Автор: sekira | 109272 | 25.05.2021 14:11 |
|
"Администратор однозначно 2 форма"
Я бы не торопился с ответом на этот вопрос. Однозначно явного ответа нет, а обсуждать здесь не получится... |
|
| Автор: Иван | 109273 | 25.05.2021 20:57 |
|
to sekira
Класс 2А по ТТЗИ, есть жесткий диск который будет постоянно подключен к компьютеру категорированный под СС. ОС Astra Linux SE Smolensk 1.6 у производителя есть фраза в правилах пользования, что даже диск с установленной ОС это секретный накопитель. |
|
| Автор: sekira | 109274 | 26.05.2021 09:55 |
|
К сожалению Иван вступить с вами в обсуждение этого вопроса не могу (надеюсь понятно почему...), призываю только не торопится с выводами и почитать наши буквари въедливо (а не руководство к СЗИ)...
|
|
Просмотров темы: 937
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"