воскресенье, 30 ноября 2014 г.

Вопросы и ответы по информационной безопасности. Часть 1

Добрый день, дорогие читатели! Решила поделиться с Вами некоторыми вопросами, которые мне задают. Если интересно одному человеку, то и у другого может возникнуть подобная проблема :) Все вопросы обезличены, орфография и пунктуация сохранена частично, лишняя информация убрана - так что осталось только самое важное. Итак, предлагаю Вашему вниманию первую часть вопросов.

Вопрос
Прочитал вашу статью,  хотелось бы уточнить: что такое "четверокнижее" и где взять его?
Ответ
Четверокнижие - это четыре документа ФСТЭК, по которым раньше осуществлялась защита персональных данных. Два из них отменены, статус двух других непонятен. В Минюсте они зарегистрированы никогда не были. Почитать для общего развития можно здесь:

Вопрос
На меня добровольно-принудительно хотят навесить обязанности Администратора Безопасности за смешную доплату (я инженер-программист). У нас приблизительно 500-600 АРМов. Из них подготовить на аттестацию по классу 1Г необходимо порядка 100 штук (4 ИСДн и 20 АС). Т.е. полностью документацию.  Это нормальная практика? Так и должно быть?
Ответ
Из моего опыта на 500 человек обычно 1-2 инфобезника. Эти люди занимаются только ИБ - аудит, документы, установка и настройка средств защиты. Если Вас просят выполнить разовые работы по подготовке к аттестации, то это нормально. Все документы обычно делают в органе по аттестации. Уточните, какие обязанности у вас появятся, посчитайте время на их выполнение, сошлитесь на отсутствие образования по защите информации.

Вопрос
Не приходилось ли вам проводить аттестацию АРМ? Интересует вопрос, как с документами передать логины и пароли для учетных записей, которые созданы на АРМе. Просто так бумажкой думаю передавать нельзя, а в какие-то акты включать такого не знаю, можно или нет.
Ответ

Приходилось. Пароли можно передать на бумажке, при первом входе их заменит клиент.

Продолжение следует... Свои вопросы Вы всегда можете задать мне в группе Вконтакте, либо оставить комментарий в блоге. Хорошего начала новой рабочей недели!

Страница Вконтакте: http://vk.com/kshudrova
Мой блог: http://shudrova.blogspot.ru/