Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Однопользовательская или многопользовательсякая ИС, Согласно 152ому ФЗ
Добрый день дамы и господа!

У нас возникла ситуация в определении ИС. Какая она.

Есть ПО установленное на два ПК, с локальной БД, установленной на тех же ПК. Это все мы классифицировали как Первое ИСПДн

Доступ к каждому ПК предоставляется одному пользователю единовременно. Работать с ИС одновременно в одной и той же БД может только один пользователь. Уточню БД построено на БДЕ.

Нас уверяют, что данная ИС является распределенной. Так как в ней работает два пользователя. При этом их не волнуют выше изложенные факты. Как быть? Если не сложно показать ссылки на определения ИС согласно ФЗ, ЦБ или РОСФИН. Спасибо!
Цитата
Alex Gribanov пишет:
Есть ПО установленное на два ПК, с локальной БД, установленной на тех же ПК. Это все мы классифицировали как Первое ИСПДн
Не очень понятно что вы имеете ввиду....база данных на каждом из ПК своя и никак не связана с другой БД находящейся на другом ПК? Если да...тогда это можно рассматривать тогда как 2 разные ИСПДн.
Если база 1 на оба ПК, то есть пользователь подключается с любого из 2 ПК к одной и той же базе находящейся на каком либо из 2 ПК или сервере, тогда уже распределенная. Про определение ИСПДн попробуйте в ПП 1119 поискать. По моему это там должно быть.
Да базы разные( у каждого своя БД)
Распределенная ИС это ИС, в которой реализованы технологии удаленного доступа к информации (есть ГОСТ по терминологии, некогда искать).

Не путайте распределенную ИС с распределенной БД, это не одно и то же.
А почему тогда вы определили их как одну ИСПДн?
Определение локальной ИС - комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа.
Не мы определили, мы наоборот считаем что ИС является локальной, и если для этого нужно одну ИС расписать как две разные так как там разные БД хранящие одни и те же данные по разным клиентам.

Нам поставили уровень 3-Б
б) для информационной системы актуальны угрозы 2-го типа и информационная система обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора;

http://www.consultant.ru/document/cons_doc_LAW_137356/#p66
© КонсультантПлюс, 1992-2014
И при чем есть ИС находящаяся на сервере и сотрудники(более одного) подключаются к ней через удаленный доступ. Ее же классифицировали как локальная.
Цитата
Alex Sergeev пишет:
Нам поставили уровень 3-Б
Кто поставил? И что такое "уровень 3-Б"??
Цитата
AlexG пишет:
Цитата
Alex Sergeev пишет:
Нам поставили уровень 3-Б
Кто поставил? И что такое "уровень 3-Б"??
Думаю не важно кто.
Согласно закону N 1119(П 1119)
Цитата
Alex Sergeev пишет:
Думаю не важно кто.
Согласно закону N 1119(П 1119)
Как сказать. Если руководство это одно, а если интегратор, который таким образом разводит вас на бабки - это другое.

А что, в постановлении 1119 есть уровень "3-Б"?
Там написаны модели угроз. сначала они разделили на 4ре типа. А потом расписали каждый тип по условиям.
Цитата
AlexG пишет:
Цитата
Alex Sergeev пишет:
Думаю не важно кто.
Согласно закону N 1119(П 1119)
Как сказать. Если руководство это одно, а если интегратор, который таким образом разводит вас на бабки - это другое.

А что, в постановлении 1119 есть уровень "3-Б"?
Интегратор
А...ну тогда понятно...у них наверняка свои схемы....которые простым "смертным" не понятны. :D :D :D
Цитата
Alex Gribanov пишет:
Добрый день дамы и господа!

У нас возникла ситуация в определении ИС. Какая она.

Есть ПО установленное на два ПК, с локальной БД, установленной на тех же ПК. Это все мы классифицировали как Первое ИСПДн

Доступ к каждому ПК предоставляется одному пользователю единовременно. Работать с ИС одновременно в одной и той же БД может только один пользователь. Уточню БД построено на БДЕ.

Нас уверяют, что данная ИС является распределенной. Так как в ней работает два пользователя. При этом их не волнуют выше изложенные факты. Как быть? Если не сложно показать ссылки на определения ИС согласно ФЗ, ЦБ или РОСФИН. Спасибо!
Не совсем понятно, в теме указаны однопользовательские и многопользовательские ИСПДн, в обсуждении уперлись в локальные и распределенные, и еще зачем то угрозы приплели и уровень защищенности. Информации много, она смешана в кашу, в чем суть вашей проблемы?
Цитата

Alex Sergeev пишет:
Интегратор
Пусть интегратор покажет документ, где такое написано или гоните его в шею.
Цитата
Михаил пишет:
Цитата
Alex Gribanov пишет:
Добрый день дамы и господа!

У нас возникла ситуация в определении ИС. Какая она.

Есть ПО установленное на два ПК, с локальной БД, установленной на тех же ПК. Это все мы классифицировали как Первое ИСПДн

Доступ к каждому ПК предоставляется одному пользователю единовременно. Работать с ИС одновременно в одной и той же БД может только один пользователь. Уточню БД построено на БДЕ.

Нас уверяют, что данная ИС является распределенной. Так как в ней работает два пользователя. При этом их не волнуют выше изложенные факты. Как быть? Если не сложно показать ссылки на определения ИС согласно ФЗ, ЦБ или РОСФИН. Спасибо!
Не совсем понятно, в теме указаны однопользовательские и многопользовательские ИСПДн, в обсуждении уперлись в локальные и распределенные, и еще зачем то угрозы приплели и уровень защищенности. Информации много, она смешана в кашу, в чем суть вашей проблемы?
Моя ошибка, да разговор о локальной ИС и распределенной. Так же эта же ИС получается многопользовательская.
А про угрозы. Это посоветовал почитать Дмитрий. Ну и приплелось. По факту Дмитрий наверно хотел сказать что в П 1119 есть как раз описание ИС...
Именно это я имел ввиду...что плясать нужно оттуда...там должно быть написано что к чему. :D
Alex Sergeev, Дмитрий любит давать советы космического масштаба. Нет в ПП-1119 определения распределенной ИСПДн. И от угроз это тоже никак не зависит.

Цитата
Дмитрий пишет:
Если база 1 на оба ПК, то есть пользователь подключается с любого из 2 ПК к одной и той же базе находящейся на каком либо из 2 ПК или сервере, тогда уже распределенная.
И это тоже бред.
ПП 1119 не такой большой документ) Там нет классификации ИСПДн по территориальному размещению и количеству пользователей.

Может вы опишите свою ИСПДн подробнее, а то информации как то мало.

Цитата
Есть ПО установленное на два ПК, с локальной БД, установленной на тех же ПК. Это все мы классифицировали как Первое ИСПДн
БД установлена на один из компьютеров или где то еще? Данные компьютеры в одном помещении находятся? и вообще сколько людей имеют доступ к базе?
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку