Об обеспечении безопасности персональных данных

Алгоритмы, вопросы по синаксису, описание програмного обеспечения, администрирование серверов и т.д. и т.п.

Модератор: Модераторы

Ответить
Аватара пользователя
Dara
ветеран
ветеран
Сообщения: 473
Зарегистрирован: 08 дек 2006, 01:22

Сообщение Dara »

хех...у меня вот вопрос по теме типа...предстоит аттестация нескольких пк в секретке...что собой представляет данная процедура и какие основные требования для них вообще...а то меня тут пугают, что данные пк вообще должны быть в полной изоляции и каждый день их под сейф надо засовывать..или хотяб жесткие снимать...и вот еще...ко мне каждый день в сетку какой то гад лезет с пауками всякими...если я его поймаю (а я его поймаю) мне его на месте прибить или куда нить обращаться мона?
.....если хочешь сделать человеку хорошо, сделай ему очень плохо, а потом верни все как оно было....
Вернуться к началу
Аватара пользователя
artfwo
ВЕТЕРАН
ВЕТЕРАН
Сообщения: 2076
Зарегистрирован: 20 ноя 2007, 16:17
Откуда: КККП
Контактная информация:
Контактная информация пользователя artfwo

Сообщение artfwo »

Dara писал(а):хех...у меня вот вопрос по теме типа...предстоит аттестация нескольких пк в секретке...что собой представляет данная процедура и какие основные требования для них вообще...
Сертифицированная контора проверит, нет ли в системниках (железных) жучков-паучков, выдаст бумажку и опечатает корпусы. Софт, насколько я помню, не проверяли. Естественно ни о каком подключении этих компов в общую локалку/инет и речи быть не может (по крайней мере в госучреждениях).
Вернуться к началу
Аватара пользователя
Roha
ветеран
ветеран
Сообщения: 568
Зарегистрирован: 30 янв 2006, 15:14
Откуда: RUS-04
Контактная информация:
Контактная информация пользователя Roha

Сообщение Roha »

Dara писал(а):хех...у меня вот вопрос по теме типа...предстоит аттестация нескольких пк в секретке...что собой представляет данная процедура и какие основные требования для них вообще...а то меня тут пугают, что данные пк вообще должны быть в полной изоляции и каждый день их под сейф надо засовывать..или хотяб жесткие снимать...и вот еще...ко мне каждый день в сетку какой то гад лезет с пауками всякими...если я его поймаю (а я его поймаю) мне его на месте прибить или куда нить обращаться мона?
Эти ПК не должны быть в общей сети темболее с выходом в интернет, если же они в локалке тогда их нада выделить как отдельный сегмент сети т.е. оградить их фаерволом. ПК должны пройти спецпроверку если они обрабатывают секретку, т.е. проверяют железо на закладки и ПО в том числе, после спецпроверки ни с железом ни с ПО вы сделать ничего не сможете без предварительного соглосования с организацией которая делала эту спцпрврку. И еще помещение в которм обрабатывается и хранится секретка тоже должно быть аттестовано! Вообщем если ты госучереждение то читай СТР-97 и РД ФСТЭК.

P.S. Палево сдесь обсуждать такие темы, дяди из ФСБ могут позвонить и спросить :twisted: !!!
Вернуться к началу
MaSe

Сообщение MaSe »

такие темы действительно к обсуждению на общих форумах недопустимы... :evil: враг не дремлет... :shock:
Вернуться к началу
Аватара пользователя
Dara
ветеран
ветеран
Сообщения: 473
Зарегистрирован: 08 дек 2006, 01:22

Сообщение Dara »

сорри сразу не ответила...тока с командировки приехала...компы стоят отдельно от локала....жесткие пока в сейф не складываю, но уже думаю об этом...доступ естестно ограничен до не нельзя...и т.д. и т.п....и да...тема не в общий базар..хех...буду как нить выкручиваться
.....если хочешь сделать человеку хорошо, сделай ему очень плохо, а потом верни все как оно было....
Вернуться к началу
Ответить

Вернуться в «Программирование, администрирование и софт»