Перейти к содержанию

Аттестация объекта ИТ для обработки КТ

Оценить эту тему:


Рекомендуемые сообщения

А доказать надо, что хотя бы 1 человек имел возможность войти в систему под его логином и отправить почту с его почтового ящика - наиболее реальная ситуация, когда пользователь (в нарушение правил) передал свои идентификационные/аутентификационные данные/атрибуты другому пользователю.

16980[/snapback]

 

Кстати, наиболее вероятная (распространенная) ситуация, и опять же работающая против самого пользователя.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 47
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

а для суда этого достаточно, что бы отменить решение об увольнении по статье, так как если его за руку никто не поймал в момент передачи, или нет др. доказательств, а имелась возможность отправки с его места под его учетными данными другим человеком, (если он передал свои учетные данные не на буммаге с собственноручной подписью то это недоказуемо), как я уже говорил выше все малейшие сомнения в трудовых спорах трактуются в пользу работника, просто он не обратился к знающим людям (а зря, такая статья в Труд. Книжке это западло полное) а та работа куда он ушел не вечна....

 

 

Ссылка на сообщение
Поделиться на другие сайты
...имелась возможность отправки с его места под его учетными данными другим человеком, (если он передал свои учетные данные не на буммаге с собственноручной подписью то это недоказуемо...

17027[/snapback]

 

а регламентация доступа пользователей в ЛВС у Вас как происходит? на этот счет документы имеються?... ведь за свое рабочее место отвечает сам пользователь... а подпись его на трудовом договоре или приказе о приеме на работу уже свидетельствует о его согласии с требованиями внутреннего трудового распорядка, приказами, распоряжениями руководства и т. д... Вот если бы он служебную записку написал на имя руководства о том, что не согласен с требованиями по ЗИ или считает их недостаточными (неэфективными), либо трудно выполнимыми, и руководство на неё не отреагировало или отреагировало неадекватно - еще можно было бы трактовать что то в пользу работника. А так извините... если есть отработаная система защиты конфиденциальных сведений на предприятии, созданая в соответствии с действующим законодательством и соответственным образом регламентированная внутренними распорядительными документами, то что бы работник там не говорил о возможности использования без его ведома, его рабочего места, эти слова не более чем просто - слова...

Изменено пользователем Che
Ссылка на сообщение
Поделиться на другие сайты
если он передал свои учетные данные не на буммаге с собственноручной подписью то это недоказуемо

17027[/snapback]

Доказывается влегкую...

Достаточно установить соответствующие процедуры и запрет на передачу идентификационных данных.

 

Обычно за предупреждение о недопостимости передачи идентификационных данных предупреждают под роспиь при заведении учетной записи пользователя.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 месяц спустя...

Toparenko,Nov 10 2006, 12:31

было: RTFM

В задачи и полномочия аттестующей организации не входит проверка соответствия класса АС.

 

... Уважаемый Toparenko, по-возможности, укажите ссылку на строку/абзац/страницу того самого "FM", где написано, что "В задачи и полномочия аттестующей организации не входит проверка соответствия класса АС".

 

Признаюсь - крайне удивлён.

Изменено пользователем Busurman
Ссылка на сообщение
Поделиться на другие сайты
Toparenko,Nov 10 2006, 12:31

было: RTFM

В задачи и полномочия аттестующей организации не входит проверка соответствия класса АС.

 

... Уважаемый Toparenko, по-возможности, укажите ссылку на строку/абзац/страницу того самого "FM", где написано, что "В задачи и полномочия аттестующей организации не входит проверка соответствия класса АС".

 

Признаюсь - крайне удивлён.

19178[/snapback]

Пойдем от противного - где это определено, чтоб аттестующая организация проверяла соответствие класса АС?!?

 

Так же найдите в FM, где указан класс защиты для определенного типа обрабатываемой информации (ГТ не обсуждаем - только конфиденциалка).

Ссылка на сообщение
Поделиться на другие сайты

Toparenko,Jan 10 2007, 17:24:

Пойдем от противного - где это определено, чтоб аттестующая организация проверяла соответствие класса АС?!?

 

Приношу извинения, но ранее Вами было сказано, что "RTFM: В задачи и полномочия аттестующей организации не входит проверка соответствия класса АС".

 

Напомню, что обязанность доказательства лежит на авторе высказывания.

При этом Ваше высказывание с вопросительным знаком высказыванием не является, т.е. никакого отношения к доказательству не имеет, т.к. правило "Высказывание не может быть выражено повелительным или вопросительным предложением, так как оценка их истинности невозможна" пока ещё не отменено никаким FM классической логики.

Если изволите перейти к косвенным доказательствам, то будьте добры привести либо апогетику, либо все варианты опровержений альтернативы.

 

Ссылка на сообщение
Поделиться на другие сайты

Пойдем от противного - где это определено, чтоб аттестующая организация проверяла соответствие класса АС?!?

 

Приношу извинения, но ранее Вами было сказано, что "RTFM: В задачи и полномочия аттестующей организации не входит проверка соответствия класса АС".

 

Напомню, что обязанность доказательства лежит на авторе высказывания.

При этом Ваше высказывание с вопросительным знаком высказыванием не является, т.е. никакого отношения к доказательству не имеет, т.к. правило "Высказывание не может быть выражено повелительным или вопросительным предложением, так как оценка их истинности невозможна" пока ещё не отменено никаким FM классической логики.

Если изволите перейти к косвенным доказательствам, то будьте добры привести либо апогетику, либо все варианты опровержений альтернативы.

19318[/snapback]

Поскольку в задачи (перечень проводимых мероприятий) аттестации не входит проверка соответствия класса АС степени конфиденциальности обрабатываемых сведений и класс защиты АС определяет заказчик (а аттестующая организация проверяет только на соответствие заявленному классу) и следует мой вывод.

 

А доказательством от противного и является отсутствие в нормативных документах полномочий у аттестующей организации на проверку соответствия класса АС обрабатываемой информации. Рекомендация по классам защиты в зависимости от обрабатываемой информации содержалась в проекте СТР-К, но в окончательном варианте ее исключили.

 

Потому Вам, чтоб опровергнуть мое заявление необходимо найти в "мануале", где даны такие полномочия. К сожалению предъявить Вам "черную кошку из темной комнаты" не могу ввиду ее отсутствия.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

×
×
  • Создать...