[Из песочницы] Согласование действий пользователей в VMware перед их выполнением
Вот вышли новые требования ФСТЭК России приказом №21 по части защиты перcональных данных. Решили его применить на Заказчике (уже даже в голове говорю себе о них всегда с большой буквы), у него инфраструктура на VMware. Но вот на какое требование указала мне коллега: «Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационной системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных». Требование работает для УЗ 1, УЗ 2 и УЗ 3. Т.е. широта охвата, наверное, будет нормальная. Как требование ложится на согласование дейстий в VMware vSphere? Добро пожаловать под хабракат.Читать дальше →