Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Защита виртуальной инфраструктуры
Добрый день уважаемые коллеги безопасники. Как вы думаете обязательно ли применять СЗИ от НСД vGate при использовании виртульных серверов при защите конфиденциальной информации, которые не имеют доступ в интернет или же хватит стандартных средств: антивирус +МЭ+ СЕКРЕТНЕТ. Ведь по идее мы обеспечиваем все требуемые законодательством требования.
По поводу виртуальных сред - VGate R2 обеспечивает защиту от некоторых специфических угроз виртуальной инфраструктуры и обеспечивает разделение обязанностей между администратором безопасности виртуальной инфраструктуры и просто администратором виртуальной инфраструктуры. Т.е. по факту некоторые реальные угрозы этот продукт закрывает, но вот в нормативке их использование никак не оговаривается. Т.о. обосновать использование этого продукт можно только с точки зрения модели угроз и нарушителя, а практика такова, что их составляют как хочется пользователю. Все решает ценность защищаемой информации и бюджет.
Подскажите, если у меня сделан отказоустойчивый кластер средствами Windows Server, то это виртуализация?
Нужно ли обеспечивать защиту по 21 приказу ФСТЭК (т.е. например тот же VGate ставить)?
Цитата
Светлана пишет:
Подскажите, если у меня сделан отказоустойчивый кластер средствами Windows Server, то это виртуализация?

Нужно ли обеспечивать защиту по 21 приказу ФСТЭК (т.е. например тот же VGate ставить)?
Отказоустойчивый кластер - группа серверов, спроектированная в соответствии с методом обеспечения высокой доступности и гарантирующий минимальное время простоя за счёт аппаратной избыточности. Это вовсе не означает, что у Вас виртуализация.

Если Вы применяете платформу MS Hyper-V, то да, у Вас виртуальная инфраструктура.

Если у Вас на данных серверах обрабатываются персональные данные, то построение системы защиты необходимо выполнять в соответствии с требованиями Приказа ФСТЭК № 21.

Для защиты виртуальных инфраструктур, построенных на платформе Hyper-V, могу посоветовать решение ПАК СЗИ от НСД «ГиперАккорд» http://www.accord.ru/hyper-accord.html.
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку