kimssster

В данном случае, фото не является биометрической информацией. Что такое биометрическая фотография описано в ГОСТе, с роскомнадзором уже проходили это. Ваше ФИО+должность для компании общедоступны как и телефонный справочник. Если таким образом организован СКУД, то монитор просто нужно повернуть лицом к охраннику., т.к. видовой ТКУЙ еще никто не отменял.

Еще один из вариантов.
Принцип их работы необходимо разделить на несколько этапов:
1. Подготовительный: разворачивается в сетевой инфраструктуре банка центр генерации, его параметры записываются в ПО, которое производит инициализацию токенов (зашивается конфиг и генерятся пароли), считывается номер прошивки и серийник, обновляется группа.
2. Инициализация: токены проходят прцедуру инициализации (теперь они знают куда ломиться), могут вписыватся сертификаты УЦ, на оборудовании разрешается группа или увеличивается количество токенов, которым разрешен доступ, генерируется пароль для пользователя (обычно в пин-конфертах)

В totalcmd есть функция записи содержимого диска на флэш. Полностью копируется раздел. Можете попробовать.

По опыту… книги на русском переведены не точно и сложны для понимания. Если с англ языком туговато, советую читать сначала перевод, потом одновременно перевод и оригинал (технический англ подтяните). Сдавать через Prometric можно и на русском, по крайней мере не новые экзамены (новые пока только на англ и японском), но vce на русском нет, cbt nugs тоже на англ, q&a англ. Так что выбора особого нет.

Считаю, что должно быть в рамках разумного. А то политикой установлено менять пароль каждые 2 месяца: пароли не повторяются, символы подряд запрещены и т.п., увеличивается уровень ИБ… как бы не так, пользователи не могут запомнить пароли от 3-7 систем в которых работают, в итоге листок с паролями лежит где-то на столе, и никакой брут форс не нужен. А с учетом того что стойкий пароль трудно брутфорсить, актуальность критичной информации за время брутфорсинга, может исчезнуть. Считаю, что 2 факторная аутентификация с сильными паролями эффективнее чем смена паролей каждые 2-3 месяца. И с организационной точки проще, при условии компрометации одного из идентификаторов, блокировка всего профиля.

Видимо в тех, которые используют в качестве ос сертифицированную фстэком копию.

Не знаю поможет или нет. В ИЕ в сервисе-свойства браузера-подключения-настройка сети-использовать прокси для локальных подключений-адрес прокси (шлюз). В список сайтов внести те адреса, на которые нужно идти не через прокси.

А нельзя авторизироваться от имени администратора со смарт-картой, далее в консоли выдачи сертификатов, в личных выбрать — все задачи- дополнительно- зарегистрироваться от имени, выбрать свой сертификат енролмента, указать имя пользователя и выпустить сертификат на смарт карту пользователя? Желательно наличие 2 Кардридеров.

Есть такой термин — «когнитивное согласие». Если те субъекты ПДн передают лицу, отправляющему ПДн Вам, для определенных целей, услуг и т.д, а Вы не можете с них взять согласие на обработку, то подразумевается, что они сами согласны на это. Пример: в организацию удаленно обращается человек с описанием проблемы, содержащей ПДн, даже к1, организация не может взять с субъекта согласие, но по своему уставу обязано эти данные принять и обработать. Вот здесь и вступает в силу когнитивное согласие.

Хранить их бывает очень полезно, если оплата коммунальных услуг производится по карте. В таких конторах нужны именно чеки, а т.к. термобумага через полгода выцветает, доказать что-то практически нереально. Оплатил-сделай скан… по крайней мере сам будешь знать за что и когда платил. Все равно как юр документ чек нельзя использовать… если будет тяжба, то надо брать выписку по счету карты из банка обязательно с печатью…

Если я правильно понял суть проблемы (разные подсети подключения), то попробуйте включить службу маршрутизации и удаленного доступа (RRAS) на сервере и клиентах. Например, на ОС Windows 7, Windows 8 она отключена по умолчанию, что не позволяет использовать общее подключение к Интернету для подсетей.

На практике сотрудник ОК (начальник) никогда добровольно не согласится быть ответственным за ОПДн, хотя с точки зрения не технических вопросов это его непосредственные обязанности. По хорошему для отсутствия «несогласий» между отделами и решения вопросов «Кто тут главный», ОПДн нужно назначать зам. руководителя организации по вопросам УП, т.к. не везде есть замы по ИБ. Сотрудника-инженера отдела ИБ назначать ОПДн не логично и не верно с точки зрения ст.22.1. где есть слова «организовывать» и «осуществлять контроль», если конечно в положении об отделе ИБ нет таких функций.