Контакты
Подписка
МЕНЮ
Контакты
Подписка

Аттестованный объект информатизации - Форум по вопросам информационной безопасности

Аттестованный объект информатизации - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Иван | 109265 22.05.2021 14:35
Где то встречал фразу что "к аттестованным по требованиям безопасности информации объекта информатизации предъявляются требования как к секретным изделиям" толи в ТТЗИ, толи в СТР сейчас не могу ни где найти. Суть в том что если есть объект 2 категории, пользователь не может на нем работать без 2 формы допуска.

Автор: 1111 | 109268 24.05.2021 16:12
Добрый день! Все определяется классом защищенности и Перечнем лиц на право самостоятельного доступа. Для объекта 2 категории: без допуска -- уборщица (в присутствии), 3 - не выше С, 2 - не выше СС, Админ без-ти - 2.

Автор: sekira | 109269 25.05.2021 08:03
Не так все просто! Допуска к чему и куда? В помещение, к данным, вход в систему под учеткой, доступ к носителю, к данным на носителе, права определенных действий в программах с данными с техническими средствами объекта, базам данных? Вообще надо качественно написать пропускной и внутриобъектовый и разрешительную систему, описать и закрепить приказами функции лиц на объекте. А вы хотите одной двумя фразами в НМД решить сложные частные применительно к вашей организации и объекту организационные меры по защите ГТ в организации для определенного объекта!?

Автор: 1111 | 109271 25.05.2021 10:06
to sekira
Добрый день! Действительно хороший и грамотный ответ. Спасибо!
to Иван
Но я думаю, что вопрос был об том, что для ОИ 2 кат, требуется ли всем пользователям (в т.ч. Администратору) 2 форма?
Ответ: Под 3А, 2А = однозначно все 2 форма; под 1Б возможно у одного из пользователей 3 форма с уровнем не выше С, однако Администратор однозначно 2 форма.

Автор: sekira | 109272 25.05.2021 14:11
"Администратор однозначно 2 форма"
Я бы не торопился с ответом на этот вопрос. Однозначно явного ответа нет, а обсуждать здесь не получится...

Автор: Иван | 109273 25.05.2021 20:57
to sekira

Класс 2А по ТТЗИ, есть жесткий диск который будет постоянно подключен к компьютеру категорированный под СС. ОС Astra Linux SE Smolensk 1.6 у производителя есть фраза в правилах пользования, что даже диск с установленной ОС это секретный накопитель.

Автор: sekira | 109274 26.05.2021 09:55
К сожалению Иван вступить с вами в обсуждение этого вопроса не могу (надеюсь понятно почему...), призываю только не торопится с выводами и почитать наши буквари въедливо (а не руководство к СЗИ)...

Просмотров темы: 643

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*