• Персональные данные на проходной у всех навиду

    kimssster
    @kimssster
    В данном случае, фото не является биометрической информацией. Что такое биометрическая фотография описано в ГОСТе, с роскомнадзором уже проходили это. Ваше ФИО+должность для компании общедоступны как и телефонный справочник. Если таким образом организован СКУД, то монитор просто нужно повернуть лицом к охраннику., т.к. видовой ТКУЙ еще никто не отменял.
    Ответ написан
    Комментировать
  • В чем заключается принцип работы банковских (и не только) токенов?

    kimssster
    @kimssster
    Еще один из вариантов.
    Принцип их работы необходимо разделить на несколько этапов:
    1. Подготовительный: разворачивается в сетевой инфраструктуре банка центр генерации, его параметры записываются в ПО, которое производит инициализацию токенов (зашивается конфиг и генерятся пароли), считывается номер прошивки и серийник, обновляется группа.
    2. Инициализация: токены проходят прцедуру инициализации (теперь они знают куда ломиться), могут вписыватся сертификаты УЦ, на оборудовании разрешается группа или увеличивается количество токенов, которым разрешен доступ, генерируется пароль для пользователя (обычно в пин-конфертах)
    Ответ написан
    Комментировать
  • Загрузчик Windows на флешке?

    kimssster
    @kimssster
    В totalcmd есть функция записи содержимого диска на флэш. Полностью копируется раздел. Можете попробовать.
    Ответ написан
    Комментировать
  • Русская база вопросов для Visual CertExam Suite?

    kimssster
    @kimssster
    По опыту… книги на русском переведены не точно и сложны для понимания. Если с англ языком туговато, советую читать сначала перевод, потом одновременно перевод и оригинал (технический англ подтяните). Сдавать через Prometric можно и на русском, по крайней мере не новые экзамены (новые пока только на англ и японском), но vce на русском нет, cbt nugs тоже на англ, q&a англ. Так что выбора особого нет.
    Ответ написан
    1 комментарий
  • Зачем менять пароли периодически?

    kimssster
    @kimssster
    Считаю, что должно быть в рамках разумного. А то политикой установлено менять пароль каждые 2 месяца: пароли не повторяются, символы подряд запрещены и т.п., увеличивается уровень ИБ… как бы не так, пользователи не могут запомнить пароли от 3-7 систем в которых работают, в итоге листок с паролями лежит где-то на столе, и никакой брут форс не нужен. А с учетом того что стойкий пароль трудно брутфорсить, актуальность критичной информации за время брутфорсинга, может исчезнуть. Считаю, что 2 факторная аутентификация с сильными паролями эффективнее чем смена паролей каждые 2-3 месяца. И с организационной точки проще, при условии компрометации одного из идентификаторов, блокировка всего профиля.
    Ответ написан
    Комментировать
  • ПП-1119 и угрозы 1 типа

    kimssster
    @kimssster
    Видимо в тех, которые используют в качестве ос сертифицированную фстэком копию.
    Ответ написан
    Комментировать
  • Распределение трафика между 3g модемом и проводным интернетом

    kimssster
    @kimssster
    Не знаю поможет или нет. В ИЕ в сервисе-свойства браузера-подключения-настройка сети-использовать прокси для локальных подключений-адрес прокси (шлюз). В список сайтов внести те адреса, на которые нужно идти не через прокси.
    Ответ написан
    Комментировать
  • PKI: Почему у пользователя только 2 шаблона сертификата?

    kimssster
    @kimssster
    А нельзя авторизироваться от имени администратора со смарт-картой, далее в консоли выдачи сертификатов, в личных выбрать — все задачи- дополнительно- зарегистрироваться от имени, выбрать свой сертификат енролмента, указать имя пользователя и выпустить сертификат на смарт карту пользователя? Желательно наличие 2 Кардридеров.
    Ответ написан
    Комментировать
  • Персональные данные третьих лиц

    kimssster
    @kimssster
    Есть такой термин — «когнитивное согласие». Если те субъекты ПДн передают лицу, отправляющему ПДн Вам, для определенных целей, услуг и т.д, а Вы не можете с них взять согласие на обработку, то подразумевается, что они сами согласны на это. Пример: в организацию удаленно обращается человек с описанием проблемы, содержащей ПДн, даже к1, организация не может взять с субъекта согласие, но по своему уставу обязано эти данные принять и обработать. Вот здесь и вступает в силу когнитивное согласие.
    Ответ написан
  • Как вы выполняете требование банка сохранять слипы (при его наличии в договоре)?

    kimssster
    @kimssster
    Хранить их бывает очень полезно, если оплата коммунальных услуг производится по карте. В таких конторах нужны именно чеки, а т.к. термобумага через полгода выцветает, доказать что-то практически нереально. Оплатил-сделай скан… по крайней мере сам будешь знать за что и когда платил. Все равно как юр документ чек нельзя использовать… если будет тяжба, то надо брать выписку по счету карты из банка обязательно с печатью…
    Ответ написан
  • Не удается подключиться к серверу терминалов удаленно (неверное имя пользователя и пароль)

    kimssster
    @kimssster
    Если я правильно понял суть проблемы (разные подсети подключения), то попробуйте включить службу маршрутизации и удаленного доступа (RRAS) на сервере и клиентах. Например, на ОС Windows 7, Windows 8 она отключена по умолчанию, что не позволяет использовать общее подключение к Интернету для подсетей.
    Ответ написан
    Комментировать
  • Документация Windows Server 2003-2008 \ настройка \ администратирование локальной сети

    kimssster
    @kimssster
    1. Устанавливаем Виндовый сервер.
    2. Разворачиваем контроллер домена.
    3. Устанавливаем службы (по необходимости DNS)
    4. Добавляем клиентов в домен

    Сеть:
    1. Сеть класса С: 192.168.0.0 255.255.255.0
    2. Для домена адрес 192.168.0.1
    3. Для клиентов 192.168.0.2-254
    4. В поле DNS указываем адрес домена 192.168.0.1

    Пользователи и клиенты:
    1. Создаем пользователей в оснастке на домене.
    2. Клиенты должны автоматически добавляться, если все правильно.
    Ответ написан
  • Кто то лицо, ответственное за обработку ПДн и в чем заключаются его обязанности?

    kimssster
    @kimssster
    На практике сотрудник ОК (начальник) никогда добровольно не согласится быть ответственным за ОПДн, хотя с точки зрения не технических вопросов это его непосредственные обязанности. По хорошему для отсутствия «несогласий» между отделами и решения вопросов «Кто тут главный», ОПДн нужно назначать зам. руководителя организации по вопросам УП, т.к. не везде есть замы по ИБ. Сотрудника-инженера отдела ИБ назначать ОПДн не логично и не верно с точки зрения ст.22.1. где есть слова «организовывать» и «осуществлять контроль», если конечно в положении об отделе ИБ нет таких функций.
    Ответ написан
    Комментировать