Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Защита виртуальной инфраструктуры
Добрый день уважаемые коллеги безопасники. Как вы думаете обязательно ли применять СЗИ от НСД vGate при использовании виртульных серверов при защите конфиденциальной информации, которые не имеют доступ в интернет или же хватит стандартных средств: антивирус +МЭ+ СЕКРЕТНЕТ. Ведь по идее мы обеспечиваем все требуемые законодательством требования.
По поводу виртуальных сред - VGate R2 обеспечивает защиту от некоторых специфических угроз виртуальной инфраструктуры и обеспечивает разделение обязанностей между администратором безопасности виртуальной инфраструктуры и просто администратором виртуальной инфраструктуры. Т.е. по факту некоторые реальные угрозы этот продукт закрывает, но вот в нормативке их использование никак не оговаривается. Т.о. обосновать использование этого продукт можно только с точки зрения модели угроз и нарушителя, а практика такова, что их составляют как хочется пользователю. Все решает ценность защищаемой информации и бюджет.
Подскажите, если у меня сделан отказоустойчивый кластер средствами Windows Server, то это виртуализация?
Нужно ли обеспечивать защиту по 21 приказу ФСТЭК (т.е. например тот же VGate ставить)?
Цитата
Светлана пишет:
Подскажите, если у меня сделан отказоустойчивый кластер средствами Windows Server, то это виртуализация?

Нужно ли обеспечивать защиту по 21 приказу ФСТЭК (т.е. например тот же VGate ставить)?
Отказоустойчивый кластер - группа серверов, спроектированная в соответствии с методом обеспечения высокой доступности и гарантирующий минимальное время простоя за счёт аппаратной избыточности. Это вовсе не означает, что у Вас виртуализация.

Если Вы применяете платформу MS Hyper-V, то да, у Вас виртуальная инфраструктура.

Если у Вас на данных серверах обрабатываются персональные данные, то построение системы защиты необходимо выполнять в соответствии с требованиями Приказа ФСТЭК № 21.

Для защиты виртуальных инфраструктур, построенных на платформе Hyper-V, могу посоветовать решение ПАК СЗИ от НСД «ГиперАккорд» http://www.accord.ru/hyper-accord.html.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку