Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Угрозы ИСПДн!!!
Добрый день!
Чем можно предотвратить перечень угроз направленных на ИСПДн(имеет подкл к Internet, многопольз, с разгр,прав доступа, подкл клиентов к БД через удаленный раб стол, все ПК в пределах КЗ)
- Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации;
- Угрозы сканирования;
- Угрозы выявления паролей по сети;
- Угрозы навязывание ложного маршрута сети;
- Угрозы подмены доверенного объекта в сети;
- Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях;
- Угрозы типа «Отказ в обслуживании»;
- Угрозы удаленного запуска приложений.
СКЗИ, МЭ и VPN
ICQ 377238542
Цитата
все ПК в пределах КЗ
- определитесь, могут ли там юзеры запускать левый софт или нет. пока что:

- Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации;
СКЗИ

- Угрозы сканирования;
МЭ

- Угрозы выявления паролей по сети;
СКЗИ

- Угрозы навязывание ложного маршрута сети;
VPN,СКЗИ

- Угрозы подмены доверенного объекта в сети;
VPN,СКЗИ

- Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях;
VPN,СКЗИ

- Угрозы типа «Отказ в обслуживании»;
МЭ

- Угрозы удаленного запуска приложений.
МЭ. Оргмеры к имеющим большие привелегии.
Изменено: Дмитрий Решетов - 07.08.2010 00:57:59 (очепятка)
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Цитата
Александр пишет:
Чем можно предотвратить перечень угроз направленных на ИСПДн(имеет подкл к Internet, многопольз, с разгр,прав доступа, подкл клиентов к БД через удаленный раб стол, все ПК в пределах КЗ)

- Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации;
- Угрозы сканирования;
- Угрозы выявления паролей по сети;
- Угрозы навязывание ложного маршрута сети;
- Угрозы подмены доверенного объекта в сети;
- Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях;
- Угрозы типа «Отказ в обслуживании»;
- Угрозы удаленного запуска приложений.

А кто источник угроз? Конф. информация передается только внутри локальной сети (обычно так и бывает)?

Если внешний злоумышленник реализующий угрозы по сетям связи:
МЭ достаточно

Если это все внутренний злодей:
МЭ на границе ИСПДн (т.к. подключение к инету);
СЗИ для запрета подключения неучтенных съемных носителей;
орг. меры предупреждающие запуск несанкционированного ПО. Т.о. добиваемся доверенной програмной среды, нет левого ПО, нет возможности реализовать угрозу.

Ну и конечно, да, все зависит от модели угроз и может понадобиться и VPN и криптография.
Страницы: 1
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку