Сообщений в теме: 110

[iqmaster]

Вечный Старлей (05 Июнь 2012 - 22:38) писал:

обясните пожалуйста, ну почему я на своем рабочем месте в колонии не могу пользоваться АКУсом? Почему я должен ходить вести дневники и вносить данные в штаб, за зону? Вообще, на хрена бы он мне такой нужен был? Мне прога эта нужна для работы, а получается я веду 2 дневника ИВР один в акусе, другой уже выгруженный с него., и все изменения по приговору, психологов и прочее я не вижу. Это всех нак обламывают или только наш край чудит?

Информация в базах АКУС относится к ИСПДн класса 1 (К1) (информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных).
В соответствии со ст.19 ФЗ «О персональных данных» оператор при обработке ПДн обязан принимать необходимые организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Соответственно должны быть проведены:
- мероприятия по размещению, специальному оборудованию, охране и организации режима допуска в помещения, где ведется работа с ПДн;
- мероприятия по закрытию утечки ПДн по техническим каналам при их обработке в информационных системах;
- мероприятия по защите ПДн от несанкционированного доступа и определению порядка выбора средств защиты персональных данных при их обработке в ИСПДн.

Видимо ваше руководство решило не озадачивать себя лишней головной болью и поступило по принципу "лучше переб....ь, чем недобз...ь." Плюс элементарная безграмотность в этих вопросах и недоверие к своим сотрудникам.

[lider]

Вопрос по АКУС в связи с крайними сообщениями: скажите, пожалуйста, как у вас в учреждениях обстоят дела с защитой данных? Мне кажется вполне закономерным вопрос о том, что сотрудники, работающие в АКУС (у нас для них открыт сетевой диск с базами данных АКУС) могут скопировать или удалить практически любые данные. Возможно ли техническое решение данного вопроса? Спасибо всем откликнувшимся.

[iqmaster]

lider (12 Июль 2012 - 11:44) писал:

Вопрос по АКУС в связи с крайними сообщениями: скажите, пожалуйста, как у вас в учреждениях обстоят дела с защитой данных? Мне кажется вполне закономерным вопрос о том, что сотрудники, работающие в АКУС (у нас для них открыт сетевой диск с базами данных АКУС) могут скопировать или удалить практически любые данные. Возможно ли техническое решение данного вопроса? Спасибо всем откликнувшимся.

Не все так просто.

Для начала надо уяснить, что в любой организации главная угроза – это авторизованный пользователь системы, который из корыстных или иных побуждений может уничтожить или скопировать любые данные и передать третьим лицам, либо занести (умышленно или неумышленно) зловреда в систему, который опять же может исказить/повредить/уничтожить данные.
Потом персональные данные это не только АКУС, сюда входят кадровые, бухгалтерские, медицинские базы данных, электронные телефонные справочники, почтовые базы данных и т.п., где хранятся ФИО, дата и место рождения, адрес, образование, профессия, доходы и т.д. По сути, любые сведения о жизни человека.

Во вторых - Вы провели классификацию и присвоение класса ИСПДн своим информационным системам, разработали положение, определили администраторов, операторов, других ответственных лиц? И уже с учетом проведенного обследования информационной системы и присвоения класса следует определится с перечнем необходимых мер (система разграничения доступа к информации; регистрация и учет; обеспечение целостности; контроль отсутствия недекларируемых возможностей; антивирусная защита; межсетевые экраны; средства блокировки устройств ввода-вывода информации, анализ защищенности; криптографические средства; обнаружение вторжений, меры по защите информации от утечки по техническим каналам; организация режима и контроля доступа в помещения; защита от ПЭМИН, экранирование, зашумление; защита от утечки акустической и видовой информации и т.д.).

[ГАРИК]

lider (12 Июль 2012 - 11:44) писал:

Вопрос по АКУС в связи с крайними сообщениями: скажите, пожалуйста, как у вас в учреждениях обстоят дела с защитой данных? Мне кажется вполне закономерным вопрос о том, что сотрудники, работающие в АКУС (у нас для них открыт сетевой диск с базами данных АКУС) могут скопировать или удалить практически любые данные. Возможно ли техническое решение данного вопроса? Спасибо всем откликнувшимся.

вот здесь: http://fsin-russia.r...opic=2920&st=90 в сообщении №92 выложил приказ. Ознакомься

[citosar]

Цитата

вот здесь: http://fsin-russia.r...opic=2920&st=90 в сообщении №92 выложил приказ. Ознакомься

Вы в своем приказе разработку схемы возложили на учреждение, сами знаете - какие "сисадмины" в большинстве учреждений, и получится у всех по-разному. Мы типовую схему с IP и прочим сваяли и разослали, и то не везде ещё доделали.

[ГАРИК]

citosar (17 Сентябрь 2012 - 09:31) писал:

Вы в своем приказе разработку схемы возложили на учреждение, сами знаете - какие "сисадмины" в большинстве учреждений, и получится у всех по-разному. Мы типовую схему с IP и прочим сваяли и разослали, и то не везде ещё доделали.

нет двух одинаковых учреждений и нет двух одинаковых схем. Это в принципе не реально. Методически можно разработать типовую схему с IP, но на деле физически всё будет перевёрнуто с ног на голову, применительно к каждому отдельному подразделению

[citosar]

Цитата

нет двух одинаковых учреждений и нет двух одинаковых схем.

Отчасти. Внешне - да, а структура практически одинакова, тем более ЛВС, телефония и пр. И внедрить типовую схему, чтоб у всех одинаково было - не проблема.

[ГАРИК]

citosar (24 Сентябрь 2012 - 12:53) писал:

И внедрить типовую схему, чтоб у всех одинаково было - не проблема.

типовая схема для всех одинаковая? Не вопрос. На бумаге. Попробуй реализуй на практике.
Начать надо с того, что и оборудование у всех одинаковое
И собрано правильно
Не реально.

[iqmaster]

Типовая схема ЛВС это вот это, практически ни о чем.



Обычно дается учреждению диапазон внутренних адресов, да оговариваются некоторые частные моменты и вопросы защиты данных. Если администратор толковый, то сделает все нормально, тем более, что есть определенные стандарты и принципы построения сетей, если бестолковый, то ему ничего не поможет.

[citosar]

Цитата

Типовая схема ЛВС это вот это, практически ни о чем.

Совершенно верно, без IP и базовых конфиг - да.

Цитата

Если администратор толковый,

Единицы ед. на весть ТО, не везде такая должность в штате есть, а где и вольнонаемная, и аутсортеры тоже. Поэтому типовое решение сваяли, утвердили и разослали с IP и прочими инструкциями, где-то и самим пришлось принять участие. У всех одинаково. Но это моё мнение.

[Sam]

Всем привет.
Простой вариант защиты персональных данных (АКУС ПСИХОМЕТРИК 1С и т.п.)
Поднимаем сервер терминалов на мощьной машине (в моем случае под АКУС и Психометрик используется тачка на I5 c 10 гигами ОЗУ и 4 жестких диска
1) SSD система WINDOWS SERVER 2008 R2 (120 гигов)
2) 500 гиг жесткий под АКУС и базу данных ( WD raid edition )
3) 500 гиг Жеский под Психометрик и базу данных ( WD raid edition )
4) 2ТБ жесткий диск под Бэкап баз данных 2х программ
Поднимаем Remote app
Выводим кому надо приложения
На сервер подцепляем нужные сетевые принтеры
Закрываем общий доступ к серверу
В домене создаем учетки им даем все нужные права
Вешаем нужную GPO на сервак в домене
Сервак ставим в спец помещение оборудованное как сказано в первом посте
И вуаля имеем рабочее место где нам нужно при этом исключаем возможность скачивания клиента и базы любым ЮЗВЕРЕМ
P.S.
Я еще в придачу навесил на этот сервак Kaspersky Endpoint Security 10 и залочил все флехи (контроль доступа) так что даже с сервака на флеху не перекинеш
Да еще через управляемый свич на вторую сетевуху зацепил ведомственный канал для передачи данных в управу.
Хотя в управе долго уперались и не давали согласие на данное решение но так как я пока что Вольно наемный мне было пох... . И я это сделал, но когда приехали и Я им разжевал че к чему и показал как работает. Тутже подписали проект и утвердили. Теперь с обновлениями не бегаю как идиот по штабу. Рубонул доступ к серваку, обновил проги и открыл доступ обратно. КЛАСС

[d0ct0rfs]

Sam (11 Март 2013 - 11:40) писал:

Всем привет.
Простой вариант защиты персональных данных (АКУС ПСИХОМЕТРИК 1С и т.п.)
Поднимаем сервер терминалов на мощьной машине (в моем случае под АКУС и Психометрик используется тачка на I5 c 10 гигами ОЗУ и 4 жестких диска
.........

Почти все так, вот только у меня до кучи, все ресурсные серваки живут вообще в другом адресном пространстве.
И доступ на них осуществляется только через проброс портов с виртуальной winNT
И на пинги ни NT , ни сервера упрямо не отвечают
Вероятный противник просто рехнется чего нибудь искать

[Sam]

d0ct0rfs (11 Март 2013 - 12:11) писал:

Почти все так, вот только у меня до кучи, все ресурсные серваки живут вообще в другом адресном пространстве.
И доступ на них осуществляется только через проброс портов с виртуальной winNT
И на пинги ни NT , ни сервера упрямо не отвечают
Вероятный противник просто рехнется чего нибудь искать

ГУУД я потихоньку топаю к этому, просто на бюджет в 50000р в квартал сложно чтото разумное приобрести за один раз, но ничего мы и этому рады. Я когда в первый раз пришол на должность, так у людей даже стояли ibm 486 с WINDOWS 95 а год это был 2009. Зато щас у всех тачки 2 ядерные целероны да на борту по 3 гига озу + хард 250гиг и винда 7 прошка.
Кстати скажи через какие порты пустил АКУС или не принципиально, вкручивать любой или всёже предпочтения какиеть есть.

[iqmaster]

Sam (11 Март 2013 - 11:40) писал:

Всем привет.
Простой вариант защиты персональных данных (АКУС ПСИХОМЕТРИК 1С и т.п.)

ИСПДН оформили? Ось купили с терминальными лицензиями или как?

[Sam]

iqmaster (11 Март 2013 - 12:52) писал:

ИСПДН оформили? Ось купили с терминальными лицензиями или как?

А сам то как думаеш?