W swoim poście zaznaczyłem, że w minionym okresie SKW wprowadziło nowe regulacje.
Wszystkie z ww. zaleceń zostały wprowadzone na przełomie 2008-2009 roku i są obecnie obowiązujące. Można powiedzieć, że zalecenia są jeszcze "ciepłe" Wprowadzono nowe zasady niszczenia nośników, nowe zasady haseł, uprawnień dla administratorów (pełne i ograniczone), zabezpieczeń. Wprowadzono również tzw. tryby bezpieczeństwa itp.
Każda osoba zaangażowana w opracowywanie SWB i PBE musi wdrożyć nowe regulacje. A jest tego sporo.
Pomógł: 1 raz Wiek: 58 Dołączył: 20 Maj 2007 Posty: 242 Skąd: dot pl
Wysłany: Nie 10 Maj, 2009
Uwe napisał/a:
Wprowadzono również tzw. tryby bezpieczeństwa itp.
Tryby, jakie tryby? Pierwsze słyszę o trybach bezpieczeństwa.
Uwe napisał/a:
Każda osoba zaangażowana w opracowywanie SWB i PBE musi wdrożyć nowe regulacje. A jest tego sporo.
Uwe! SWB i PBE opracowuje administrator. Więc bądź bardziej precyzyjny, gdyż młodzi administratorzy, którzy nie mają czasu przeczytać SWB, gotowi jeszcze w swoich OU zarządzić kolokwialne pisanie w/w dokumentacji.
Tryby, jakie tryby? Pierwsze słyszę o trybach bezpieczeństwa
To nie moja wina.
Obowiązek określenia trybu bezpieczeństwa systemu lub sieci TI obowiązuje od 2000 roku. W sferze cywilnej od początku obowiązywania UOIN wprowadzono ww. wymóg. Natomiast SKW dopiero teraz dostrzegło, iż nie dostosowano ich zaleceń do postanowień rozporządzenia PRM.
Zgodnie z zapisem w § 13 ust. 3 pkt 3 Rozporządzenia Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r. Charakterystyka systemu lub sieci teleinformatycznej powinna określać w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego tryb bezpieczeństwa pracy systemu lub sieci teleinformatycznej.
To dlatego w „nowych” zaleceniach BBT SKW zawarto wymóg określenia trybu bezpieczeństwa systemu/sieci TI.
user napisał/a:
SWB i PBE opracowuje administrator. Więc bądź bardziej precyzyjny, …
No i teraz nie wiem, komu zabrakło precyzji i kto kogo wprowadza w błąd. Skąd ta pewność, że SWB i PBE opracowuje wyłącznie administrator, a nie „każda osoba zaangażowana w opracowanie”, jak napisałem w swoim poście?
No to może trochę dowodów na słuszność mojej wypowiedzi.
- Ustawa z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych:
Art. 61 ust. 3 = „ Dokumenty szczególnych wymagań bezpieczeństwa … oraz Procedury bezpiecznej eksploatacji opracowuje oraz przekazuje służbie ochrony państwa kierownik jednostki organizacyjnej …”.
- Decyzja Nr 24/MON z dnia 31 stycznia 2006 roku w sprawie organizacji szczególnej ochrony systemów i sieci teleinformatycznych w resorcie obrony narodowej:
Pkt 8 ppkt 2 lit. b „Pełnomocnik ochrony uczestniczy w opracowywaniu projektów dokumentów normatywnych regulujących w jednostce (komórce) organizacyjnej problematykę ochrony informacji niejawnych wytwarzanych, przechowywanych, przetwarzanych lub przekazywanych w systemach i sieciach teleinformatycznych, w tym: dokumentacji bezpieczeństwa teleinformatycznego”;
Pkt 9 ppkt 1 „Administrator systemu realizuje zadania w zakresie zapewnienia funkcjonowania oraz przestrzegania zasad bezpieczeństwa systemu lub sieci teleinformatycznej, w szczególności opracowuje dokumentację bezpieczeństwa teleinformatycznego…”;
Pkt 10 ppkt 10 lit. b „Inspektor bezpieczeństwa teleinformatycznego … uczestniczy w opracowywaniu dokumentacji bezpieczeństwa teleinformatycznego”.
Reasumując kolego user, proponuję uzupełnić swoją wiedzę – bez obrazy.
I na przyszłość - nie atakuj mnie, jeśli nie masz ku temu podstaw.
Pomógł: 1 raz Wiek: 58 Dołączył: 20 Maj 2007 Posty: 242 Skąd: dot pl
Wysłany: Nie 10 Maj, 2009
Kolego Uwe! Ładnie, że dokładnie wyłuszczasz podstawy ale:
1. Rozporządzenie Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego, a dokładniej inkryminowany paragraf stanowiący między innymi o trybach bezpieczeństwa, znajdujących odniesienie w pkt. 4.4 DBBT-801B, który faktycznie stanowi zbiór definicji, może mieć wpływ tylko na ogólnostemowe SWB i PBE - w przypadku MIL-WAN-a. Dokumentacja bezpieczeństwa na daną lokalizację (OU) tworzona jest w w formie załączników do w/w ogólnosystemowego SWB i PBE. Więc wskaż mi w hierarchicznym jakby nie patrzeć systemie MIL-WAN (AD z wszystkimi konsekwencjami: ron.int>rejonxxx.ron.int>OU>JW), w jego ogólnoststemowych SWB, np. system uznaniowej kontroli dostępu. Bo cała dyskusja dotyczy sieci MIL-WAN. Prawda?
2.Dalsze cytaty dowodzą, że za dokumentację bezpieczeństwa (jej powstanie, aktualizację itd.) odpowiada wyłącznie administrator. A to czy pełnomocnik, magazynier Józio lub maszynistka Zosia coś do niej proponują dopisać lub fizycznie "na czysto" ją piszą znaczenia historycznego już nie ma.
3. Nie obrażam się, bo nie uważam, iż mam jakieś szczególne braki w wykształceniu.
Tryby, jakie tryby? Pierwsze słyszę o trybach bezpieczeństwa
Widzę, że jednak niniejsze Forum uczy.
Co do dokumentacji, to przepraszam bardzo, ale "uczestniczy w opracowaniu" to dla mnie zapis jednoznaczny.
Ponadto chciałbym Ciebie poinformować kolego user, iż BBT SKW obecnie pracuje nad "nowelizacją" zaleceń w zakresie Metodyki opracowywania SWB i PBE, tak aby przedmiotowe dokumenty były "kompatybilne" z zaleceniami, o których wcześniej wspomniałem. Tak więc spokojnie, niebawem weryfikacji podlegać będzie również dokumentacja bezpieczeństwa TI dot. MIL-WAN.
Nie używaj czerwonego koloru Czcionka ta jest używana przez moderatorów do dopisków w postach. Dla odróżnienia. Poprawiłem. P_ E
Puchacz [Usunięty]
Wysłany: Wto 12 Maj, 2009
Do robson36, nie czytałeś że skali1 jak pisze, jest na tej funkcji nieetatowo z "łapanki".
Nie ma to najmniejszego znaczenia czy z łapanki czy etatowy. 90% adminów lub inspektorów w wojsku jest nieetatowych, ale SWB i PBE to katechizm i zanim się kogokolwiek dopuszcza do pracy w niejawnym systemie musi się z nimi zapoznać za podpisem.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum