6 февраля 2023 20:53
IP/Host: 176.212.204.--- Дата регистрации: 06.02.2023 Сообщений: 2
Вопрос по информационной безопасности
Всех приветствую!

Мучаюсь вопросом...
Сейчас набирает популярность (или даже уже набрал) электронный документооборот...
В куче нормативки появляются фразы из серии "можно предоставить документ в электронном виде"
При этом в каждой организации, особенно государственной, существуют политики обработки персональных данных, а также куча локальных НПА по использованию машинных носителей информации.
Желание некоторых клиентов реализовать свои права и принести в контору копии документов, или еще лучше - документы, подписанные ЭЦП на флешках, ставят в тупик спецов по инфобезу... т.к. существует правило "чужую флешку в свой компьютер не вставляй, мало ли что на ней..." и вроде как это логично... Антивирус от всего не спасет.

И вот вопрос, так все же можно брать от людей флешки, и использовать их в казенных компьютерах организаций или госучреждений? или наше законодательства настолько несовершенно, что ответственность за любое действие ложится на плечи одного конкретного человека, кто принимает это решение? Или все же есть законные и нормальные обоснований подобных действий или бездействий?

Заранее всем спасибо за мнения и факты
7 февраля 2023 05:58
IP/Host: 78.29.11.--- Дата регистрации: 19.05.2021 Сообщений: 588
Re: Вопрос по информационной безопасности
Мне кажется Вы не совсем понимаете как работает ЭДО.

Сообщение от
Ivan_Zooma
Желание некоторых клиентов реализовать свои права и принести в контору копии документов, или еще лучше - документы, подписанные ЭЦП на флешках, ставят в тупик спецов по инфобезу... т.к. существует правило "чужую флешку в свой компьютер не вставляй, мало ли что на ней..." и вроде как это логично... Антивирус от всего не спасет.

Электронный документооборот подразумевает под собой передачу подписанных ЭЦП документов путем направления по телекоммуникационым каналам связи через аккредитованного оператора электронного документооборота (как пример Диадок или Тензор), оператор при пересылке подтверждает факт подписания корреспонденции ЭЦП.


Сообщение от
Ivan_Zooma
ак все же можно брать от людей флешки, и использовать их в казенных компьютерах организаций или госучреждений

При использовании ЭДО необходимость приносить носитель с документом отсутствует. Как пример вся ваша налоговая и бухгалтерская отчетность подается только при помощи ЭДО направляясь по ТКС, у Ваших бухгалтеров точно нет желания с флешкой идти в налоговую и пытаться сдать отчетность на носителе, при том что у них отчетность в таком виде и не примут.
7 февраля 2023 05:58
IP/Host: 85.140.22.--- Дата регистрации: 29.03.2012 Сообщений: 6 588
Re: Вопрос по информационной безопасности
Сообщение от
Ivan_Zooma
И вот вопрос, так все же можно брать от людей флешки
Нет, пеките хлебушек сами в своей печи


Сообщение от
Ivan_Zooma
ответственность за любое действие ложится на плечи одного конкретного человека, кто принимает это решение?
Именно так т.к. именно данное лицо купило Вам хлебушек непригодный для Вас
7 февраля 2023 06:02
IP/Host: 85.140.22.--- Дата регистрации: 29.03.2012 Сообщений: 6 588
Re: Вопрос по информационной безопасности
Сообщение от
Ant74
Как пример
Гражданин имеет право на получение информации от ОМС и гос. Структур, порой эта информация составляет терробайты т.е. на бумажном носителе ее не предоставляется возможности предоставить и тут спосает именно цифровой делооборот
7 февраля 2023 06:05
IP/Host: 78.29.11.--- Дата регистрации: 19.05.2021 Сообщений: 588
Re: Вопрос по информационной безопасности
Госорганы не будут передавать подписанные ЭЦП документы на флешке
7 февраля 2023 06:07
IP/Host: 85.140.22.--- Дата регистрации: 29.03.2012 Сообщений: 6 588
Re: Вопрос по информационной безопасности
Сообщение от
Ant74
Госорганы не будут передавать подписанные ЭЦП документы на флешке
Не в этом вопрос ТС, а в том, что можно ли присунуть чужую флешку в рабочий комп/ноут
7 февраля 2023 06:10
IP/Host: 78.29.11.--- Дата регистрации: 19.05.2021 Сообщений: 588
Re: Вопрос по информационной безопасности
Сообщение от
Авито
можно ли присунуть чужую флешку в рабочий комп/ноут

Это больше вопрос информационной безопасности, а про порядок использования ЭДО я ответил выше
7 февраля 2023 06:46
IP/Host: 176.212.204.--- Дата регистрации: 06.02.2023 Сообщений: 2
Re: Вопрос по информационной безопасности
Ну как пример могу привести другой случай, на кадастровый учёт чтобы гараж поставить, кадастровый инженер план на диск записывает ( диск по сути та же флешка, тоже цифровой носитель ) диск этот в кадастровую палату надо предъявить чтобы файлы тех. Плана с него взяли, подписанные кадастровым инженером, и я думаю у кадастровой палаты явно есть документы по инфобезу, на диск что угодно можно записать.

И вот вопрос ... Диск то "чужой" ... Как его без какого либо сомнения "в компуктер пихают" )))
Неужели действительно простой сотрудник фактически на свой страх и риск это делает ...
Извините, только зарегистрированные пользователи могут оставлять сообщения на этом форуме

Кликните для того, чтобы войти