Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Исходная защищенность ИСПДн с доступом из интернета
Здравствуйте!

Есть ИСПДн — веб-сервис, к которому пользователи подключаются только через интернет. Из методики определения актуальных угроз не совсем понятно, считать ее распределенной или локальной — зависит от критериев, которые в методике не обозначены:
1. Считать распределенной, потому что пользователи подключаются через браузер при помощи интернета.
2. Считать локальной, потому что все персональные данные хранятся только в ЦОД.

Какой вариант правильный? Первый более логичен, конечно, но нет точного определения, вот и решил уточнить. Тем более от этого пункта зависит общий уровень исходной защищенности :)
«информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».
Компоненты Вашей ИСПДн распределены между ЦОДом и компьютерами клиентов, и обмен информацией происходит через неконтролируемую Оператором зону , т.е. Интернет .
Следовательно, (как говорит известный персонаж) однозначно - это распределенная ИСПДн
Сергей Терехов, а можете сослаться на какой-нибудь документ? Или это ваше ИМХО? Причем здесь неконтролируемая зона? Где об этом написано?


warabe, под распределенными принято понимать ИС, в которых реализованы технологии удаленного доступа к информации. Т.е., сетевые технологии. Наличие или отсутствие КЗ не влияет на то, распределенная у вас ИС или нет.

Считаю, что в Вашем случае ИС распределенная.
AlexG, warabe задал вопрос (судя по контексту), обдумывая об исходном уровне защищенности ИСПДн, подступая к моделированию актуальных угроз безопасности. Если ИСПДн (для простоты) состоит из двух компьютеров клиента и сервера , расположенных в одной комнате Оператора, в которой не могут бесконтрольно находиться посторонние лица (контролируемая зона) и т.д., то можно формально по Вашему определению эту ИСПДн назвать распределенной. Последствия для модели угроз для такой ИСПДн в соответствии с методикой ФСТЭК будут плохими - низкий уровень защищенности. Если клиент и сервер (для примера опять) разделены Интернетом, то действительно такая ИСПДн имеет низкий уровень исходной защищенности.Видите противоречие! Думаю без контролируемой зоны не обойтись.
ПО определению ФСТЭК локальная ИСПДн - это ИСПДн развернутая в пределах одного здания.
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)