👍 ЛАЙФХАК: как справиться со "специалистами" колл-центра Сбера с их скриптами и РЕШИТЬ ПРОБЛЕМУ?
4412 смотрели · 2 месяца назад
Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние ИТКС (мера УПД.13)
Оператор персональных данных несёт ответственность за обеспечение безопасности информации, когда пользователи и другие субъекты доступа получают доступ к объектам доступа в информационной системе персональных данных (ИСПДн) через внешние информационно-телекоммуникационные сети (ИКТС), включая общедоступные сети связи, с помощью стационарных и мобильных устройств. Эта мера защиты называется защитой удалённого доступа...
О настройке встроенных СЗИ ГИС
Аутентификация пользователя (не администраторов ГИС) в публичной части ГИС реализуется на уровне ГИС, внешние СЗИ в данном процессе не задействуются. Авторизация действий пользователя также реализуется на уровне ГИС. Соответственно, компоненты ГИС, реализующие функции авторизации и аутентификации, выполняют функции СЗИ, и ГИС осуществляет функции встроенного СЗИ. В типовом случае развития ГИС при добавлении или изменении функций производятся изменения в составе объектов. К примеру, это могут быть новые поля в СУБД или новые программные модули, реализующие определенные функции ГИС...