Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
ИСПДн как часть ЛВС, Как правильно защитить ИСПДн в локальной сети
Добрый день, быть может вопрос уже поднимался, но свежих ответов не было и решения не нашел.
Исходные данные: имеется ЛВС без выхода в Интернет, расположенная на территории одного предприятия. Есть ряд АС и ИС (1С:УПП и пр.) где обрабатываются ПДн. В сети более 1000 ПЭВМ на 100 есть клиенты (толстые) той же УПП и др АС, соответственно там идет обработка ПДн. В рамках УПП есть сегменты бухгалтерия и кадры.
Вопрос: как осуществлять аттестацию ИСПДн? Выполнить требования 21го Приказа ФСТЭК для сервера и клиентских ПЭВМ, и аттестовать отдельные сегменты? Нужно ли логически/физически разделять ПЭВМ где обрабатываются ПДн от других машин с помощью МЭ и где такие требования? Или рассматривать весь сервер УПП как одну ИСПдн, а клиентские ПЭВМ как АРМ включенныев сеть общего пользования? Больше конечно интересует необходимость использования МЭ.
логическое/физическое разделение ИСПДн необходимо при обработке ПДн с различными целями обработки. Соответственно и МЭ надо применять.
ICQ 377238542
Цитата
Андрей пишет:
логическое/физическое разделение ИСПДн необходимо при обработке ПДн с различными целями обработки. Соответственно и МЭ надо применять.
Прошу прощения, а чем это регламентировано?
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку