IP/Host: 176.212.204.---
Дата регистрации: 06.02.2023
Сообщений: 2
Вопрос по информационной безопасности
Всех приветствую!
Мучаюсь вопросом...
Сейчас набирает популярность (или даже уже набрал) электронный документооборот...
В куче нормативки появляются фразы из серии "можно предоставить документ в электронном виде"
При этом в каждой организации, особенно государственной, существуют политики обработки персональных данных, а также куча локальных НПА по использованию машинных носителей информации.
Желание некоторых клиентов реализовать свои права и принести в контору копии документов, или еще лучше - документы, подписанные ЭЦП на флешках, ставят в тупик спецов по инфобезу... т.к. существует правило "чужую флешку в свой компьютер не вставляй, мало ли что на ней..." и вроде как это логично... Антивирус от всего не спасет.
И вот вопрос, так все же можно брать от людей флешки, и использовать их в казенных компьютерах организаций или госучреждений? или наше законодательства настолько несовершенно, что ответственность за любое действие ложится на плечи одного конкретного человека, кто принимает это решение? Или все же есть законные и нормальные обоснований подобных действий или бездействий?
IP/Host: 78.29.11.---
Дата регистрации: 19.05.2021
Сообщений: 434
Re: Вопрос по информационной безопасности
Мне кажется Вы не совсем понимаете как работает ЭДО.
Сообщение от Ivan_Zooma Желание некоторых клиентов реализовать свои права и принести в контору копии документов, или еще лучше - документы, подписанные ЭЦП на флешках, ставят в тупик спецов по инфобезу... т.к. существует правило "чужую флешку в свой компьютер не вставляй, мало ли что на ней..." и вроде как это логично... Антивирус от всего не спасет.
Электронный документооборот подразумевает под собой передачу подписанных ЭЦП документов путем направления по телекоммуникационым каналам связи через аккредитованного оператора электронного документооборота (как пример Диадок или Тензор), оператор при пересылке подтверждает факт подписания корреспонденции ЭЦП.
Сообщение от Ivan_Zooma ак все же можно брать от людей флешки, и использовать их в казенных компьютерах организаций или госучреждений
При использовании ЭДО необходимость приносить носитель с документом отсутствует. Как пример вся ваша налоговая и бухгалтерская отчетность подается только при помощи ЭДО направляясь по ТКС, у Ваших бухгалтеров точно нет желания с флешкой идти в налоговую и пытаться сдать отчетность на носителе, при том что у них отчетность в таком виде и не примут.
IP/Host: 85.140.22.---
Дата регистрации: 29.03.2012
Сообщений: 6,189
Re: Вопрос по информационной безопасности
Сообщение от Ant74 Как пример
Гражданин имеет право на получение информации от ОМС и гос. Структур, порой эта информация составляет терробайты т.е. на бумажном носителе ее не предоставляется возможности предоставить и тут спосает именно цифровой делооборот
IP/Host: 176.212.204.---
Дата регистрации: 06.02.2023
Сообщений: 2
Re: Вопрос по информационной безопасности
Ну как пример могу привести другой случай, на кадастровый учёт чтобы гараж поставить, кадастровый инженер план на диск записывает ( диск по сути та же флешка, тоже цифровой носитель ) диск этот в кадастровую палату надо предъявить чтобы файлы тех. Плана с него взяли, подписанные кадастровым инженером, и я думаю у кадастровой палаты явно есть документы по инфобезу, на диск что угодно можно записать.
И вот вопрос ... Диск то "чужой" ... Как его без какого либо сомнения "в компуктер пихают" )))
Неужели действительно простой сотрудник фактически на свой страх и риск это делает ...
