Разыгрываем три Flipper Zero и три Raspberry Pi 5
Image

ФЛИППЕР ИЛИ МАЛИНКА?

Подпишись на каналы и выиграй один из шести топовых девайсов для своих ИТ-проектов в новом году!

Ответы на вопросы от подписчиков и читателей

практика
Ответы на вопросы от подписчиков и читателей



Вопросы от подписчиков

Продолжаем получать от вас вопросы и разбирать их с экспертами компании.

В этот раз тема касается критической информационной инфраструктуры и значимых объектов КИИ.

Вопрос: Что делать субъекту КИИ в случае вывода из эксплуатации объекта ЗОКИИ? Нужно ли списывать все оборудование объекта?

Отвечаем:

Требования к обеспечению безопасности значимого объекта при выводе его из эксплуатации устанавливаются п. 14 приказа ФСТЭК № 239, в соответствии с которым при выводе из эксплуатации значимого объекта необходимо выполнить:

а) архивирование информации, содержащейся в значимом объекте;
б) уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации;
в) уничтожение или архивирование данных об архитектуре и конфигурации значимого объекта;
г) архивирование или уничтожение эксплуатационной документации на значимый объект и его подсистему безопасности и организационно-распорядительных документов по безопасности значимого объекта.

Для программных и программно-аппаратных средств, в том числе средств защиты информации, должен быть осуществлен сброс настроек, удалена информация о субъектах доступа и объектах доступа, удалены учетные записи пользователей, а также идентификационная и аутентификационная информация субъектов доступа. По решению субъекта КИИ эксплуатационная документация на значимый объект и его подсистему безопасности может быть уничтожена или помещена на архивное хранение.

Таким образом, требования к списанию оборудования не установлены, и решение о его дальнейшем использовании зависит от технического состояния оборудования и решения субъекта КИИ.

практика
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь
article-title

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.