Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Защита виртуальной инфраструктуры
Добрый день уважаемые коллеги безопасники. Как вы думаете обязательно ли применять СЗИ от НСД vGate при использовании виртульных серверов при защите конфиденциальной информации, которые не имеют доступ в интернет или же хватит стандартных средств: антивирус +МЭ+ СЕКРЕТНЕТ. Ведь по идее мы обеспечиваем все требуемые законодательством требования.
По поводу виртуальных сред - VGate R2 обеспечивает защиту от некоторых специфических угроз виртуальной инфраструктуры и обеспечивает разделение обязанностей между администратором безопасности виртуальной инфраструктуры и просто администратором виртуальной инфраструктуры. Т.е. по факту некоторые реальные угрозы этот продукт закрывает, но вот в нормативке их использование никак не оговаривается. Т.о. обосновать использование этого продукт можно только с точки зрения модели угроз и нарушителя, а практика такова, что их составляют как хочется пользователю. Все решает ценность защищаемой информации и бюджет.
Подскажите, если у меня сделан отказоустойчивый кластер средствами Windows Server, то это виртуализация?
Нужно ли обеспечивать защиту по 21 приказу ФСТЭК (т.е. например тот же VGate ставить)?
Цитата
Светлана пишет:
Подскажите, если у меня сделан отказоустойчивый кластер средствами Windows Server, то это виртуализация?

Нужно ли обеспечивать защиту по 21 приказу ФСТЭК (т.е. например тот же VGate ставить)?
Отказоустойчивый кластер - группа серверов, спроектированная в соответствии с методом обеспечения высокой доступности и гарантирующий минимальное время простоя за счёт аппаратной избыточности. Это вовсе не означает, что у Вас виртуализация.

Если Вы применяете платформу MS Hyper-V, то да, у Вас виртуальная инфраструктура.

Если у Вас на данных серверах обрабатываются персональные данные, то построение системы защиты необходимо выполнять в соответствии с требованиями Приказа ФСТЭК № 21.

Для защиты виртуальных инфраструктур, построенных на платформе Hyper-V, могу посоветовать решение ПАК СЗИ от НСД «ГиперАккорд» http://www.accord.ru/hyper-accord.html.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку