Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Распределенная ИСПДН
Будет ли считаться ИСПДн распределенной?

Вот такая ситуация: Бухгалтерия и сервер в отдельном здании, все хорошо определяется контролируемой зоной, класс К3. От сети бухгалтерии в другое здание ветка сети, по которой службы обращаются к Консультанту+ установленному на сервере бухгалтерии. Т.е. в этой ветке персональные данные не фигурируют. Признавать эту ИСПДн распределенной, или проще отрубить её (ветку сети) и в пределах другого здания поставить серв. с Консультантом?
у вас по всей видимости локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий находящихся в КЗ если я правильно понимаю:)
распределенная система характеризуется:
1) наличием каналов связи между территориально-удаленными подразделениями
2) информационными технологиями, обеспечивающих возможность подключения к ресурсам системы из или через неконтролируемые зоны (сеть провайдера например)
данный вопрос уже не раз обсуждался ....
Цитата
Alekzander пишет:
у вас по всей видимости локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий находящихся в КЗ если я правильно понимаю
распределенная система характеризуется:
1) наличием каналов связи между территориально-удаленными подразделениями
2) информационными технологиями, обеспечивающих возможность подключения к ресурсам системы из или через неконтролируемые зоны (сеть провайдера например)
данный вопрос уже не раз обсуждался ....
так, так по подробнее... Вы можете привести обоснования Вашей характеристике распределенной системы?
Ибо по "Приказу трех" (п.8), распределенной считается ИСПДн, объединенная в единую систему с использованием технологии удаленного доступа.
Про КЗ вообще я не помню упоминаний в документах по защите ПДн...
Изменено: Kutyrs - 15.03.2010 10:51:54
Цитата
Виктор Калашников пишет:
Будет ли считаться ИСПДн распределенной?



Вот такая ситуация: Бухгалтерия и сервер в отдельном здании, все хорошо определяется контролируемой зоной, класс К3. От сети бухгалтерии в другое здание ветка сети, по которой службы обращаются к Консультанту+ установленному на сервере бухгалтерии. Т.е. в этой ветке персональные данные не фигурируют. Признавать эту ИСПДн распределенной, или проще отрубить её (ветку сети) и в пределах другого здания поставить серв. с Консультантом?

Делать что ли нечего? Дешевле еще копию Консультанта на сервер им кинуть в защищенную сеть с К3. Если ветка в другое здание тока за консультантом - режь она без толку только. И заметь - если с сети с ПДн вы хотите выходить в МИС - тебе офигенно дорогой МЭ потребуется. С сертифицированным файрволом. По всем видам сетевых атак - а это дорого. Очень. Поэтому дешевле их от МИС отрубить. Я понимаю если бы обмен ПДн между двумя подсетями в разных здания был - было бы обоснованно покупка МЭ и СКЗИ по ТКС (вернее вынужденной и обязательной). Зачем гемморой и распределенной К3 если ее нет на самом деле? Зачем ее придумывать?
to Kutyrs:
здравый смысл! про контролируемую зону вы совершенно правы нет об этом упоминаний....ну по крайней мере я не помню чтобы они были...
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку