Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
Ответить
RSS
Подключение ИСПДн к сетям общего пользования и(или) интернет
Что считать подключением к сетям связи общего пользования и(или)к интернету - возможность доступа (по логину, паролю) из таких сетей к ИСПДн и работа с данными или, например, для ЛВС (ИСПДн на сервере) подключение хотя бы одной ПЭВМ к интернету ???
Подключение - оно подключение и есть. Физическое подсоединение. Как правило, если к ССОП подключен один элемент ИСПДн, то считаем, что подключена вся ИСПДн.
То бишь, даже если в маршрутизаторе файрвол настроен на выпуск подключений только на определённый IP, который принадлежит физически удалённому компьютеру этой же организации, то это всё равно будет считаться подключением к ССОП?
Если у Вас есть провод, одной стороной подключенный к провайдеру, а другой к Вашей локальной сети или просто к компьютеру, даже если присутствует межсетевой экран с параноидальными настройками, и запретом всего трафика, то у Вас есть подключение к сетям общего пользования.

Возможность подключения компьютеров из Интернета к локальным ресурсам - распределённая ИСПДн со всеми вытекающими последствиями
Цитата
Алексей пишет:
Возможность подключения компьютеров из Интернета к локальным ресурсам - распределённая ИСПДн со всеми вытекающими последствиями
Бросьте, практически повсеместно можно через teamviewer получить доступ. Распределенная система является таковой по факту, а не по возможности, иначе при наличии сетевой карты, ИСПДн считались бы локальными или имеющими выход в сеть "Интернет".
Не вводите людей в заблуждение, не важно каким образом и к каким ресурсам в ИСПДн, может даже не содержащим ПДн, организован удалённый доступ. Факт в том что он существует.

Или может Вы считаете, что "У нас есть подключение к интернет, но мы им не пользуемся, значит автономная (локальная) ИСПДн?

Необходимо рассматривать именно возможности а не как есть по факту.

Отдельно стоящий компьютер, не подключенный к сети (физически, либо МСЭ) - автономная
Локальная сеть, даже если ПДн обрабатывается на одном компьютере, не отделённом от ЛВС - локальная.
Есть доступ из публичных сетей к компьютеру и/или ЛВС, в которой имеются ПДн - распределённая. Не хотите распределённую - выносите всё, к чему есть доступ в DMZ.
Есть подключение к публичной сети, даже если оно не используется - значит оно есть. Не хотите чтобы было, отключайте физически.
Алексей, вы противоречите сами себе:
Цитата
Алексей пишет:
не подключенный к сети (физически, либо МСЭ) - автономная
Цитата
Алексей пишет:
Не хотите чтобы было, отключайте физически.
Так физически или МСЭ тоже годится?
ну да, косяк :)
МСЭ - это уже средство защиты при наличии подключения.
Изменено: Алексей - 03.10.2011 09:06:58
Цитата
Алексей пишет:
Есть доступ из публичных сетей к компьютеру и/или ЛВС, в которой имеются ПДн - распределённая. Не хотите распределённую - выносите всё, к чему есть доступ в DMZ.
Вы сначала посмотрите пункт 6.5 Базовой модели угроз, а потом рассуждайте.
Приказ 3х:
Цитата
на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).
Намека на возможность не вижу, всё по факту.
Изменено: Trotsky - 03.10.2011 09:16:00
Вы считаете удалённым доступом только терминальные решения?

http, ftp, ssh, и т.д. по-вашему не удалённый доступ?
Я считаю, что есть и те, и другие и поправил Вас в категоричности "подключение к ССОП=распределенная система" (возможно я Вас не так понял).
К тому же, исходя из "возможности" организации удаленного доступа практически в каждой локальной ИСПДн, подключенной к ССОП, 90% локальных ИСПДн стали бы распределенными.
Видимо, не правильно поняли.

Подключение к ССОП, если оно есть, даже не использующееся, то оно есть (но это не значит, что она распределённая).

Если есть доступ из ССОП к какому либо ресурсу в ИСПДн, даже не связанному с ПДн, - то распределённая.
Изменено: Алексей - 03.10.2011 09:58:55
В терминах приказа трех автономные, локальные, распределенные - структура ИС, подключение к ССОП - отдельная песня. Распределенная ИС не обязательно подключена к ССОП, а подключение к ССОП не обязательно распределенная ИС, все зависит от использования/не использования технологии удаленного доступа.
Читал-читал и так и не понял :(
У компании куча компьютеров, БД с ПДн на локальном сервере, доступ к ней возможен (по крайней мере, мне так сообщили) только из внутренней сети, каждый компьютер подключен к внутренней сети.
И вот, что я не сообразил - законно ли предоставить доступ всем компьютерам в интернет или тем, с которых осуществляется доступ к БД нужно ограничить?
Или вообще нет смысла в ограничении?
Надо чтобы на границе интернет-локальная сеть был сетевой экран с грамотно настроенным фильтром.
Цитата
Владимир Путинков пишет:
Надо чтобы на границе интернет-локальная сеть был сетевой экран с грамотно настроенным фильтром.
Это нам с Вами понятно это, а есть ли где-то на документальном или законодательном уровне?
то Александру:
Т.е. наличие на компьютере Интернета незаконно, если с этого компа подключаются к БД с ПДн в локальной сети? Я правильно понял суть вопроса? Если нет средств защиты на этих компьютерах, то обработка ПДн осуществляется с нарушениями. 152 ФЗ, 17 и 21 приказы ФСТЭКА, методические рекомендации об этом нам говорят.
A pair of steals in his Strategy, stephen curry shoes in the first fraction, and the two steals to garage a total of 106 times within the playoffs career steals, which usually transcends the rick Craig, became the steals in the history of the warriors team from the playoffs.

Garage into seven three-pointers within the game, this also let his or her playoff three-pointers hit number approximately 261, match the Robert horry, 9th three points in playoff background list. Distance comes eighth Chauncey billups, he also only six three factors.

37 points in solely three games, came curry shoes alive, and this is his shock as to, including playoffs) 9th score 35 + online game with three alone, more than 7 times of Russell westbrook, the top of league.

So many record the initial world war, there is no doubt that the game can be reportedly the garage in this series played the top game. The first about three games, garage is averaging 35. 3 points and 4. 7 rebounds, 6 allows, shooting 40. 3% and 35. 3% from about three, compared with the frequent season shooting stage, a specific degree of decline, however the game, garage completely ridiculous. The blazers in many players to hound your ex, but no one may disturb his rhythm. Shed, as it were, in the game again to learn "day day" feeling.

11 three-point range out hand, hit kevin durant shoes eight goals, including vast kilometers of three points. Wearing warriors baseball hat sitting in the stands to watch the old garage, it also appears to have son's playing god look like some incredible performance. The lens on the old garage, he couldn't help but shook his / her head.

Of course, regardless of other people think, garage three points for their own performance with absolute confidence. In the 3rd quarter the warriors with 88-58 big lead the actual blazers, garage outside this three-point line again, the ball far from the one hand, he or she turned back field, the ball firmly to the basket, the whole uproar. Can put the three points on this state, the other bash can say what?

Tag: kyrie irving shoes air jordan 31 oakley holbrook timberland shoes curry 2 kevin durant shoes lebron james shoes curry shoes nike hyperdunk adidas ultra boost russell westbrook shoes kobe bryant shoes curry shoes lebron 14 lebron james jersey porsche design shoes kd jersey kd shoes store lebron 13
Half-court completed,stephen curry shoes the garage 12 points and 4 rebounds 6 helps, Owen 17 rebounds, 2 assists 1 gets the upper hand slightly. But as knight defeat within the second half, even his one-on-one hit his things. In this series, OuWenBen should have certain advantages in counterpoint, such as finals last year, as the season of Christmas battles, with their strong personalized fortunes turned.


But today the warriors on the changes, let knights staggered, also let like one-on-one hit Owen curry shoes to discover the rhythm. Actually, today most of the time was clay - Thompson Master Owen, although Owen hit a dead before him, but clay height reach or to a certain extent, limits the Owen's strike. In only a few times facing single singled out inside his Arsenal, although Owen provides good performance, but also it's hard to come back for a knight.


Entire play, scored 28 points 6 rebounds and 10 assists inside Treasury, 6 of 11 three-point kevin durant shoes shots. 24 points and 3 rebounds, a couple of assists, Owen has scored 17 points from the first half, he scored seven points inside the second half. Facing the big four from the mighty, and only Erina Owen in one-on-one win garage have chances, but today's garage to accomplish better.

Tag: kyrie irving shoes Snapback Hats bape hoodie tissot watches kyrie irving shoes nike sock racer lebron soldier 10 asics shoes vans sk8 hi kyrie 2 nike hyperdunk nike pg1 lebron james shoes air jordan shoes russell westbrook shoes asics gel kayano 23 puma rihanna creepers velvet ultra boost adidas adidas pure boost
A couple steals in his Toolbox, stephen curry shoes in the first quarter, and the two steals to garage a total of 106 times in the playoffs career steals, which usually transcends the rick Barry, became the steals inside the history of the warriors team from the playoffs.

Garage into seven three-pointers from the game, this also let his or her playoff three-pointers hit number around 261, match the Robert horry, ninth three points in playoff heritage list. Distance comes 8th Chauncey billups, he in addition only six three items.

37 points in just three games, came curry shoes one's, and this is his this season, including playoffs) eighth score 35 + activity with three alone, greater than 7 times of Russell westbrook, top of the league.

So many record the very first world war, there is no doubt how the game can be considered the garage in this series played the best game. The first 3 games, garage is averaging 29. 3 points and some. 7 rebounds, 6 allows, shooting 40. 3% in addition to 35. 3% from 3, compared with the frequent season shooting stage, a certain degree of decline, but the game, garage completely insane. The blazers in several players to hound him, but no one may disturb his rhythm. Storage, as it were, in the game again to find out "day day" feeling.

11 three-point range out hand, hit kd shoes more effective goals, including vast distances of three points. Wearing warriors baseball hat sitting inside stands to watch this old garage, it also appears to have son's playing god are most often some incredible performance. The lens to the old garage, he couldn't help but shook his / her head.

Of course, regardless of other people think, garage three points because of their own performance with complete confidence. In the third quarter the warriors along with 88-58 big lead the actual blazers, garage outside the actual three-point line again, the ball from the one hand, this individual turned back field, the ball firmly to the basket, the whole uproar. Can put the three points within this state, the other bash can say what?

Tag: kyrie irving shoes nike huarache russell westbrook shoes hyperdunk 2016 kyrie 2 nike vapormax kyrie 4 nike zoom vaporfly elite nike pg1 curry shoes kd shoes adidas ultra boost reebok pump superme puma fenty lebron soldier 10 curry shoes kyrie 2 shoes tissot watches kevin durant jersey
Страницы: 1 2 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку