Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Распределенная ИСПДН
Будет ли считаться ИСПДн распределенной?

Вот такая ситуация: Бухгалтерия и сервер в отдельном здании, все хорошо определяется контролируемой зоной, класс К3. От сети бухгалтерии в другое здание ветка сети, по которой службы обращаются к Консультанту+ установленному на сервере бухгалтерии. Т.е. в этой ветке персональные данные не фигурируют. Признавать эту ИСПДн распределенной, или проще отрубить её (ветку сети) и в пределах другого здания поставить серв. с Консультантом?
у вас по всей видимости локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий находящихся в КЗ если я правильно понимаю:)
распределенная система характеризуется:
1) наличием каналов связи между территориально-удаленными подразделениями
2) информационными технологиями, обеспечивающих возможность подключения к ресурсам системы из или через неконтролируемые зоны (сеть провайдера например)
данный вопрос уже не раз обсуждался ....
Цитата
Alekzander пишет:
у вас по всей видимости локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий находящихся в КЗ если я правильно понимаю
распределенная система характеризуется:
1) наличием каналов связи между территориально-удаленными подразделениями
2) информационными технологиями, обеспечивающих возможность подключения к ресурсам системы из или через неконтролируемые зоны (сеть провайдера например)
данный вопрос уже не раз обсуждался ....
так, так по подробнее... Вы можете привести обоснования Вашей характеристике распределенной системы?
Ибо по "Приказу трех" (п.8), распределенной считается ИСПДн, объединенная в единую систему с использованием технологии удаленного доступа.
Про КЗ вообще я не помню упоминаний в документах по защите ПДн...
Изменено: Kutyrs - 15.03.2010 10:51:54
Цитата
Виктор Калашников пишет:
Будет ли считаться ИСПДн распределенной?



Вот такая ситуация: Бухгалтерия и сервер в отдельном здании, все хорошо определяется контролируемой зоной, класс К3. От сети бухгалтерии в другое здание ветка сети, по которой службы обращаются к Консультанту+ установленному на сервере бухгалтерии. Т.е. в этой ветке персональные данные не фигурируют. Признавать эту ИСПДн распределенной, или проще отрубить её (ветку сети) и в пределах другого здания поставить серв. с Консультантом?

Делать что ли нечего? Дешевле еще копию Консультанта на сервер им кинуть в защищенную сеть с К3. Если ветка в другое здание тока за консультантом - режь она без толку только. И заметь - если с сети с ПДн вы хотите выходить в МИС - тебе офигенно дорогой МЭ потребуется. С сертифицированным файрволом. По всем видам сетевых атак - а это дорого. Очень. Поэтому дешевле их от МИС отрубить. Я понимаю если бы обмен ПДн между двумя подсетями в разных здания был - было бы обоснованно покупка МЭ и СКЗИ по ТКС (вернее вынужденной и обязательной). Зачем гемморой и распределенной К3 если ее нет на самом деле? Зачем ее придумывать?
to Kutyrs:
здравый смысл! про контролируемую зону вы совершенно правы нет об этом упоминаний....ну по крайней мере я не помню чтобы они были...
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку