Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 5 ... 8 След.
Ответить
RSS
Распределенные системы ПДн на основе тонкого клиента, Сервер с ПДн - МЭ - тонкий клиент - какие требования защиты со стороны клиента ?
Есть ИСПДн. К ИСПДн на серевере через МЭ коннектятся удаленно тонкие клиенты. Какие требования к защите со стороны клиентов? Считаются ли они частью ИСПДн? Какие требованиея к защите АРМ с тонким клиентом? Защита канала от клиента до МЭ?


Если к примеру на сервере К1-К2?
Изменено: system32 - 18.01.2010 15:33:58
И ты товарищ будешь наш...
То есть имеется в виду веб-форма или программа-клиент. На самой машине база ИСПДн не ведется - клиент запускает удаленные процедуры в СУБД на сервере ИСПДн на их обработку модификацию удаление.
И ты товарищ будешь наш...
Цитата
system32 пишет:
Какие требования к защите со стороны клиентов? Считаются ли они частью ИСПДн

Думаю да, считаются. Саму рабочую станцию надо защищать (Secret Net или что-то еще, антивирус какой-нибудь). Плюс настроить шифрование трафика с сервером. Есть МСЭ, в которые встроен модуль шифрования (например, Континент), ну и на клиента тогда надо тоже модуль шифрования ставить.
Цитата
Петр пишет:
Цитата
system32 пишет:

Какие требования к защите со стороны клиентов? Считаются ли они частью ИСПДн



Думаю да, считаются. Саму рабочую станцию надо защищать (Secret Net или что-то еще, антивирус какой-нибудь). Плюс настроить шифрование трафика с сервером. Есть МСЭ, в которые встроен модуль шифрования (например, Континент), ну и на клиента тогда надо тоже модуль шифрования ставить.

Это тогда нужно чтобы у всех клиентов оборудование совместимое стояло. У него шлюз мощный шифрует - у них такие же классом так туннелей на 10-100. К примеру Sterra Gate 3000 - Sterra Gate 100.
И ты товарищ будешь наш...
Вопрос то ставился чтоб без него (без шифрования) ...
И ты товарищ будешь наш...
Нас товарищ уверяет на той стороне (где ИСПДн что шифровать не надо... типа нет трафика - есть тока служебные пакеты для запуска на сервере удаленных процедур. Даже типа sql запросы не пересылаются по каналу. ).
И ты товарищ будешь наш...
Цитата
system32 пишет:
Нас товарищ уверяет на той стороне (где ИСПДн что шифровать не надо... типа нет трафика - есть тока служебные пакеты для запуска на сервере удаленных процедур. Даже типа sql запросы не пересылаются по каналу. ).

0_о а как тогда работает тонкий клиент? если трафик не пересылается? ))) в СТР-К русским по белому написано:
Пункт 5.2.5. Для передачи информации по каналам связи, выходящим за пределы КЗ, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты.
Использование тонких клиентов позволяет понизить класс ИСПДн и удешевить защиту клиентских мест.
Составляю модели угроз, при этом использую уникальный способ гадания сетевыми картами (долго, дорого)
Пункт 5.2.5. Для передачи информации по каналам связи, выходящим за пределы КЗ, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты.


Использование тонких клиентов позволяет понизить класс ИСПДн и удешевить защиту клиентских мест.

O_o Это что за вариант СТР-К такой своеобразный? ))
system32,
а под тонким клиентом что подразумевается? Браузер? Значит на сервере установлен web-сервер?
Может ли тонкий клиент тогда использовать https, шифрующий трафик?
Цитата
Андрей пишет:
а под тонким клиентом что подразумевается? Браузер? Значит на сервере установлен web-сервер?
Под тонким клиентом подразумевается клиентская станция в терминал-серверной архитектуре. Как правило тонкие клиенты - бездисковые рабочие станции и все ПО выполняется не на них, а на сервере. Позволяют снизить затраты на защиту.
И тогда, все будет так, как должно было бы быть..., даже если будет наоборот...
Тонкий клиент - это совсем не браузер, не надо путать понятия... разный же смысл - терминальная работа через Win Embedded, или простой коннект к определённому серверу используя программу-клиент.
Давайте не будем гадать, поскольку под "тонким клиентом" можно понимать как бездисковую рабочую станцию, так и клиентское ПО, устанавливаемое на стандартный АРМ, для доступа к удаленной автоматизированной системе через промежуточный Веб-сервер.
Короче.... Аттестация "тонких клиентов" мне грозит или нет? Они в составе испдн? К3 распределенная получается?
Для ИСПДн К3 траффик шифруется только на основании СТР-К?
И ты товарищ будешь наш...
Подскажите плиз - а в чем будет заключаться экономия средств на внедрение системы защиты, если в компах будет терминальный доступ, но не будет жесткого диска? Спасибо!
Так ведь ПДн не хранятся. Аттестировать не надо.. .Хотя не знаю точно. НСД и видовая остается. канал связи.
И ты товарищ будешь наш...
Ребят, чем дело закончилось-то? Что с защитой тонких клиентов и/или терминальной инфраструктуры в целом?
Да интересно было бы узнать продолжение данной истории. :D
Удалось ли автору сэкономить на СЗИ. Мне кажется нет.
Там доверенный модуль загрузки нужен будет сертифицированный ФСТЭК и еще много всякой СЗИ на сервере сертифицированной.
К тому же, явно что его тонкие клиенты будут входить в состав ИСПДн....так как именно с них на сервер заносится информация (ПД). Наврят ли они используются просто для просмотра информации хранящейся на сервере.
Автор вроде бы не говорил, что ТК находятся вне границ КЗ. В таком случае, шифрования в КЗ не надо.
Была у меня задумка перевести всех работников на рабочие станции без жестких дисков (тонкие клиенты).
Даже прогу тестил (WTvare). :D Но так как сертификатов ФСТЭк на нее не было, так и бросил это дело, так как нужно будет все равно модуль доверенной загрузки покупать лицензированный а это то же самое что и ОС лицензированную, а то и больше тратить.
New kick ass photo blog
http://sexypic.erolove.in/?entry-angelica
hentai tifa gender issues men pitch black demarini upload pictures and add hairstyles fuck ass
Страницы: 1 2 3 4 5 ... 8 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку