Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 След.
Ответить
RSS
Однопользовательская или многопользовательсякая ИС, Согласно 152ому ФЗ
Зато я хоть как то прокоментировал данный вопрос :D ....А то никто ничего и написать то не мог...а сейчас хоть чтото вырисовывается.
Цитата
И это тоже бред.
Почему бы и нет? если классифицировать по методике определения актуальных угроз то вполне может вылиться в распределенную ИСПДН.
Цитата
AlexG пишет:
Цитата
Alex Sergeev пишет:
Думаю не важно кто.
Согласно закону N 1119(П 1119)
А что, в постановлении 1119 есть уровень "3-Б"?
Вангую.
ИСПДн - 2 локальных СКУДа, а уровень 3-Б - это биометрия с 3-м классом актуальных угроз.

Но вообще я так и не смог понять в чем же вопрос -
- является ли ИСПДн локальной или распределенной
или
- является ли ИСПДн много- или однопользовательской.

И разумеется самое главное. Что от этого зависит. Исходный уровень защищенности в МУ? Который по факту не на что не влияет.
Цитата
Михаил пишет:
Цитата
И это тоже бред.
Почему бы и нет? если классифицировать по методике определения актуальных угроз то вполне может вылиться в распределенную ИСПДН.
Методика принята на основании отмененного ПП-781 и в этой части не соответствует ПП-1119.
Если даже это "выльется" в распределенную ИСПДн, какое отношение это имеет к уровню защищённости?
Цитата
Методика принята на основании отмененного ПП-781 и в этой части не соответствует ПП-1119.
как она может не соответвовать в части распределенной или нераспределенной ИСПДН, если в 1119 эти понятия вообще никак не упоминаются. В любом случае другой методики сейчас нет.

Цитата
Если даже это "выльется" в распределенную ИСПДн, какое отношение это имеет к уровню защищённости?
а я про уровень защищенности и не писал :)
Михаил, так я тоже не писал, что распределенных систем не бывает. Я написал, что критерии отнесения ИСПДн к распределенной, предложенные Дмитрием,
Цитата
Дмитрий пишет:
Если база 1 на оба ПК, то есть пользователь подключается с любого из 2 ПК к одной и той же базе находящейся на каком либо из 2 ПК или сервере, тогда уже распределенная.
- бред.
Владимирович, вангую, что Интегратор решил впарить клиентам более дорогие решения по защите, ссылаясь на то, что система распределенная и УЗ должен быть повышен. Знаю такие случаи.
1 ПК в одном офисе, второй ПК в другом помещении.
На каждом установлена своя БД в БДЕ. Но используется одно и тоже ПО для доступа к базе.
По этому изначально и назвали в договоре ИСПДН Набер 1
Доступ к базе в одном офисе имеет только один человек. В другом офисе другой и тоже только один. Конечно мы понимаем в случае отпусков его подменяют. Но это уже другой разговор. Факт в том что доступ к программе и к БД осуществляется только одним человеком.
наверно стоит нарисовать схемку, но мне кажется, что и так все должно быть понятно
Изменено: Alex Sergeev - 08.10.2014 15:59:10
Alex Sergeev, самое главное - не понятно, из за чего сыр-бор? Ну, допустим, будет она распределенная. На что это влияет?
Пока ни на, что. Но по закону придется получать лицензию и повышенная степень защищенности.
Цитата
Alex Sergeev пишет:
Пока ни на, что. Но по закону придется получать лицензию и повышенная степень защищенности.
Вот это вот вы откуда взяли? Какую лицензию и что такое "_степень_ защищенности"?
Перечитал тему. Ошибся в прошлом ответе. Все вроде как проще.
3-Б, это 3й УЗ по пункту б.

Тут конечно есть вопрос - зачем принимать актуальными угрозы 2го уровня, но как по мне особой разницы между УЗ-4 и УЗ-3 нет. Особенно в средствах защиты.
Цитата
Владимирович пишет:
Цитата
Alex Sergeev пишет:
Пока ни на, что. Но по закону придется получать лицензию и повышенная степень защищенности.
Вот это вот вы откуда взяли? Какую лицензию и что такое "_степень_ защищенности"?
Тут на форуме было описано про распред ИС, Чтобы такой ИС пользоваться нужно получать лицензию на право пользования. Видимо чтобы ее получить нужно пройти аттестацию. Но могу ошибаться, но все таки должны же быть определенные риски из за этой разницы.
Цитата
Alex Sergeev пишет:
Цитата
Владимирович пишет:
Цитата
Alex Sergeev пишет:
Пока ни на, что. Но по закону придется получать лицензию и повышенная степень защищенности.
Вот это вот вы откуда взяли? Какую лицензию и что такое "_степень_ защищенности"?
Тут на форуме было описано про распред ИС, Чтобы такой ИС пользоваться нужно получать лицензию на право пользования. Видимо чтобы ее получить нужно пройти аттестацию. Но могу ошибаться, но все таки должны же быть определенные риски из за этой разницы.
никаких рисков нет, эта характеристика ни на что не влияет кроме определения исходного уровня защищенности. Про лицензию, на форуме и не такое могут написать ))
Изменено: Михаил - 09.10.2014 10:01:38
Спасибо! Можно закрывать!
Цитата
Alex Sergeev пишет:
Тут на форуме было описано про распред ИС, Чтобы такой ИС пользоваться нужно получать лицензию на право пользования. Видимо чтобы ее получить нужно пройти аттестацию. Но могу ошибаться, но все таки должны же быть определенные риски из за этой разницы.
Если коротко, то нет - на распределенную ИСПДн не нужны лицензии. Вообще ни на какие ИСПДн не нужны лицензии. (В общем случае). ИСПДн может быть аттестована (может быть, но не обязана) - это отдельный вопрос.

Далее по поводу классификации, есть 5 типов ИСПДн по территориальному размещению. (по возрастанию исходного уровня защищенности):
- распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом;
- городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка);
- корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации;
- локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий;
- локальная ИСПДн, развернутая в пределах одного здания.

Классификация не подразумевает толкований. Либо в одном здании, либо в близко расположенных зданиях, либо распределенная (корпоративная).

Так что либо у вас 2 разные локальные ИСПДн (что логично), либо одна, но корпоративная распределенная. Пространства для маневра тут нет.

Далее. Что от этого зависит.
Исходный уровень защищенности системы. От которого в свою очередь зависит состав актуальных угроз (чем ниже исходный уровень защищенности - тем больше актуальных угроз). От состава актуальных угроз в свою очередь зависит:
а) уровень защищенности по ПП РФ №1119 (в части типа актуальных угроз - наличия актуальных угроз связанных с наличием НДВ).
б) состава мер и средств защиты необходимых к применению в ИСПДн. (Меры определенные 21 приказом для вашего определенного УЗ должны быть дополнены, чтобы закрывать все актуальные угрозы.)

Это в идеальном мире. Но на практике:
а) В 80% случаем изменение типа ИСПДн с распределенной на локальную не изменить исходного уровня защищенности в принципе.
б) Актуальность угроз вообще слабо зависит от того самого исходного уровня защищенности. Фактически состав актуальных угроз в модели угроз подгоняется левой пяткой под заранее придуманный состав. (Для того чтобы не дополнять состав мер, определенных 21 Приказом и не менять планируемый состав средств защиты).

Если еще раз коротко - ничего от этого не зависит. Вообще. Это ритуальные приседания, которые помогут вам красиво выглядеть в глазах проверяющих (если они хорошо нарисованы разумеется).
По данной классификации
Цитата
Далее по поводу классификации, есть 5 типов ИСПДн по территориальному размещению. (по возрастанию исходного уровня защищенности):
- распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом;
- городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка);
- корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации;
- локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий;
- локальная ИСПДн, развернутая в пределах одного здания.

Она не дает четких границ и не разделяет локальную от распределенной. Так как Корпоративная Распред может быть развернута в одном здании. И получается он уже не совсем распред, скорее уже локальная в пределах одного здания.
Вы документы делаете прежде всего для регулятора, по требованиям регулятора. По нормативке есть такая классификация, нужно выбрать наиболее подходящую, для определения исходного уровня защищенности.Другой пока нет. Советую вам прочитать нормативную базу по защите ПДн, большинство вопросов у вас сразу отпадет)
А какую лицензию вы вообще хотели?) а то интересно узнать как называется ))
Создается впечатление, что ответ вам и не нужен, вам просто нужно было подтверждение вашей точки зрения)
Изменено: Михаил - 09.10.2014 12:18:41
Я не хотел ни какую лицензию, согласен, что по данному вопросу у меня мало информации.
По вопросу темы. Хотел получить ссылки или цитаты из закона, дающие четкие границы разделения ИС. В итоге сделал вывод. Что в законе нет такового. А лишь размытые образы. А дотолковывать остается сами. Или так сказать создавать документальную базу отталкиваясь от своих соображений, но опираясь на закон.
Страницы: Пред. 1 2 3 След.
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку