Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Вопрос про флешки - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Вопрос про флешки

К списку тем | Добавить сообщение


Автор: Вячеслав | 101524 13.09.2018 08:40
Здравствуйте, работаю в сфере здравоохранения, в больнице, доступ к флешкам закрыт, антивирусы стоят, приходят люди в форме с представлением о копировании записей видеонаблюдения, открываем доступ к флешке, а она заражена, других продуктов по защите информации у нас нет, закрываемся своими силами. Что делать в такой ситуации? писать письмо прямо к ним в отдел, чтобы чистили свои флешки или прямым текстом отказывать? Как правильней? Или забить на эту ситуацию и пусть заражают как хотят?

Автор: TCL | 101542 13.09.2018 09:35
Отказывать не имеете права. Писать письма бессмысленно. Проверено на практике.
Предварительно проверяйте флэшки антивирусом на компьютере не подключенным к критичным ИС. Перед проверкой флэшки обновите базы антивируса.

Автор: Мыша | 101581 13.09.2018 12:50
Рассматривали вариант предоставления записей только на DVD-R?

Автор: Практик | 101589 13.09.2018 13:48
Для похожей ситуации с серьёзной информацией, применяли "буферный ПК" у руководителя отдела:
на него скидывали своим проверенным носителем с защищаемых, и отдельно с него скидывали в интернет, на флешки и т.д. Защитные программы на буферном стояли хорошие. Физический доступ - у одного человека.
По той же схеме проводили перенос информации в защищаемую систему "из мира" (когда допустимо). То есть скинутый файл проверялся ещё раз в папке на ПК.
Вот на этом буферном ПК можно использовать хитрости типа виртуальной машины, форматирования сторонних носителей и т.д.
Естественно, на буферном ПК ничего интересного и важного не хранилось

Автор: Hu | 101590 13.09.2018 13:48
Как вариант выделите какой-нибудь ПК (с минимально допустимыми для работы антивируса техническими характеристиками) только для проверки флешек на предмет заражения вирусами, троянами и т.д. А дальше на ваше усмотрение: либо сделать полный бэкап системного диска этого ПК, чтоб в случае заражения можно было быстро восстановить его работоспособность, либо вообще использовать виртуалку... и т.п.

Автор: oko | 101629 13.09.2018 15:58
*в сторону*
Т.е. ввести по всем правилам режим защиты информации (ПДн, например) и после первого же прецедента с заражением отправлять народ восвояси с коротким, но явным комментарием типа "приходите, когда начнете соблюдать законодательство РФ и перестанете строить из себя нарушителей" - не наш метод, ага?

to Вячеслав
Модуль экстрасенсорики подсказывает, что "люди в форме" собирают у вас биометрию ПДн для последующих ОРМ, а не просто "записи видеонаблюдения". Поэтому тупо копировать записи на их МНИ - верх глупости. Сиречь, предварительный учет оптических дисков с копированием на них нужных записей по письменному запросу "людей в форме" спасут и от потенциальных заражений ИС вредоносным кодом, и от возможных юр.факторов, ага...

Автор: Вячеслав | 101700 14.09.2018 08:55
2oko, как раз-таки вопрос у меня поднялся после того, как они пришли за видеозаписью, и у меня встал общий вопрос, пришлось задавать на форуме вопрос как есть, не добавляя в вопрос дополнительные уточнения

Автор: Вячеслав | 101701 14.09.2018 08:55
2oko, как раз-таки вопрос у меня поднялся после того, как они пришли за видеозаписью, и у меня встал общий вопрос, пришлось задавать на форуме вопрос как есть, не добавляя в вопрос дополнительные уточнения

Автор: Практик | 101743 14.09.2018 13:55
2 Вячеслав
В ответе oko есть несколько рациональных зёрен:
- предоставление информации ТОЛЬКО по письменному запросу. Как минимум, с должностью и ФИО подписавшего. А по нормальному - только с исходящим номером. Без этого запись юридически ничтожна как доказательство, но компромат против вас, как операторов.
- выдача на непререзаписываемый учтённый CD под роспись защитит вас от "нарезки" и вирусов, когда неполноту информации захотят списать на вас. Может быть и желание "замять" дело, тогда посторонний виновный в провале очень удобен.

Есть запрос, есть выданный под роспись диск. В случае проблем, это уже компетенция юротдела.

Это при минимальном формализме, без сопроводительных писем и письменного визирования у руководителя медучреждения. При серьёзной информации стОит добавить и эти этапы.
Не забудьте, что дальнейшая судьба выписки вами не контролируется

Автор: Практик | 101744 14.09.2018 13:59
2 Вячеслав

Дополнение:
если уверены в чистоте помыслов и законности задачи (могут быть и "левые халтуры" у отдельных правоохранителей), то можно разрешить ПРОСМОТР в вашем присутствии на вашем компьютере.
Для розыска и уточнения обстоятельств этого часто достаточно.

А вот за копией пусть обращается письменно

Просмотров темы: 342

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.