Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
В корне не согласен. 06.07.08 11:47 Число просмотров: 8809
Автор: Garick <Yuriy> Статус: Elderman Отредактировано 06.07.08 12:22 Количество правок: 3
|
[moved from hardware] При разработке политик безопасности ИС необходимо исходить из того, что "супостату" известно, что в ИС есть (храниться/обрабатывается) инфа с "ограниченным доступом".
А желание выглядеть "кирпичом" - имхо идет от неуверенности (ничего личного, только жизненные наблюдения) в своем решении безопасности.
Не знаю я примеров, когда такая позиция "кирпича" спасала при серьезных проверках. Есть примеры? :)
А вот с системой распределенной ключевой информации (КИ) - согласен.
Персонал, обслуживающий ИС, не должен обладать данной КИ. Тк КИ используется для криптовани пользовательской информации, которая не принадлежит админам ИС.
Политику хранения КИ необходимо разрабатывать в зависимости от возможностей.
Выносить или не выносить КИ из офиса - уже решается по стойкости "человеческого фактора" носителя КИ. Возможно сейф в кабинете гендиректора будет достаточно, а может и есть необходимость в банковском сейфе или вынос КИ за пределы государства, материка, вселенной :)
Вот только достаточно жесткий режим КИ, потребует жесткий регламент и к ИТ. Ведь плановая или внеплановая перезагрузка приведут к необходимости сложных операций "собираний" КИ. Возможно использование более "долгоработающих" умных НАС.
ЗЫ: инфа о конф системе по дефолту является конф. Вот где надо применять "шпионские штучки" :) Вводите приказ по предприятию и конфиденциальности. Относите к конфинфе документы по контрактам, фин состоянию/планам и тд. и обязательно инфу о самой системе обработки и хранения конфинфы. Отвественность на соблюдение - на топера. Поэтому на вопрос проверяющих "почему шифруем?" - ссылка на приказ. Сам приказ у топера. Где ханиться схема и регламент? На сменном/удаленном носителе. Где носитель? - см решения по носителям КИ. :)
ЗЫЫ: задачи спецназа - все же обеспечит защиту целостность и доступность информации - если смотреть с ракурса, что ваша инфа является уже "достоянием" государства как материалы (возможного) УД. И спецназ нормально с этим справляется обеспечивая физическую защиту аппартных средств.
|
- Околотемные размышления - Ustin 04.07.08 13:28 [8166]
- В корне не согласен. - Garick 06.07.08 11:47 [8809]
- +1 (-) - Den 04.07.08 17:05 [7384]
|
|
|