Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
RSS
[ Закрыто ] Однопользовательская или многопользовательсякая ИС, Согласно 152ому ФЗ
Цитата
Alex Sergeev пишет:
Я не хотел ни какую лицензию, согласен, что по данному вопросу у меня мало информации.
По вопросу темы. Хотел получить ссылки или цитаты из закона, дающие четкие границы разделения ИС. В итоге сделал вывод. Что в законе нет такового. А лишь размытые образы. А дотолковывать остается сами. Или так сказать создавать документальную базу отталкиваясь от своих соображений, но опираясь на закон.
Ну вот Владимирович вам как раз все доступно объяснил)
Цитата
Alex Sergeev пишет:
По данной классификации
Цитата
Далее по поводу классификации, есть 5 типов ИСПДн по территориальному размещению. (по возрастанию исходного уровня защищенности):
- распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом;
- городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка);
- корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации;
- локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий;
- локальная ИСПДн, развернутая в пределах одного здания.

Она не дает четких границ и не разделяет локальную от распределенной. Так как Корпоративная Распред может быть развернута в одном здании. И получается он уже не совсем распред, скорее уже локальная в пределах одного здания.
Еще раз. Типы ИСПДн по размещению идут от самой незащищенной к самой защищенной.
Т.е. начинаем с низа -
- У нас ИСПДн в одном здании располагается?
Да - уровень защинности высокий (по территориальному размещению).
Нет - смотрим дальше -
У нас ИСПДн размещается в близко-расположенных зданиях?
Да - уровень защинности средний (по территориальному размещению).
Нет - смотрим дальше -
....
И т.д.

Примерно так.
Отмечу только что уровень защищенности о котором я говорю сейчас - это только часть исходного уровня защищенности системы. (Тут мы рассматриваем только территориальное размещение, есть еще 6 показателей из которых в итоге и складывается так называемый исходный уровень защищенности).

UPD. В рамках именно этой классификации - нет ни слова об удаленном доступе между объектами инфраструктуры. Вообще. Только размещение вычислительной техники. Удаленный доступ (и его варианты) в принципе не рассматривается.
Изменено: Владимирович - 09.10.2014 13:15:35
Страницы: Пред. 1 2 3
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)