Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Исходная защищенность ИСПДн с доступом из интернета
Здравствуйте!

Есть ИСПДн — веб-сервис, к которому пользователи подключаются только через интернет. Из методики определения актуальных угроз не совсем понятно, считать ее распределенной или локальной — зависит от критериев, которые в методике не обозначены:
1. Считать распределенной, потому что пользователи подключаются через браузер при помощи интернета.
2. Считать локальной, потому что все персональные данные хранятся только в ЦОД.

Какой вариант правильный? Первый более логичен, конечно, но нет точного определения, вот и решил уточнить. Тем более от этого пункта зависит общий уровень исходной защищенности :)
«информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».
Компоненты Вашей ИСПДн распределены между ЦОДом и компьютерами клиентов, и обмен информацией происходит через неконтролируемую Оператором зону , т.е. Интернет .
Следовательно, (как говорит известный персонаж) однозначно - это распределенная ИСПДн
Сергей Терехов, а можете сослаться на какой-нибудь документ? Или это ваше ИМХО? Причем здесь неконтролируемая зона? Где об этом написано?


warabe, под распределенными принято понимать ИС, в которых реализованы технологии удаленного доступа к информации. Т.е., сетевые технологии. Наличие или отсутствие КЗ не влияет на то, распределенная у вас ИС или нет.

Считаю, что в Вашем случае ИС распределенная.
AlexG, warabe задал вопрос (судя по контексту), обдумывая об исходном уровне защищенности ИСПДн, подступая к моделированию актуальных угроз безопасности. Если ИСПДн (для простоты) состоит из двух компьютеров клиента и сервера , расположенных в одной комнате Оператора, в которой не могут бесконтрольно находиться посторонние лица (контролируемая зона) и т.д., то можно формально по Вашему определению эту ИСПДн назвать распределенной. Последствия для модели угроз для такой ИСПДн в соответствии с методикой ФСТЭК будут плохими - низкий уровень защищенности. Если клиент и сервер (для примера опять) разделены Интернетом, то действительно такая ИСПДн имеет низкий уровень исходной защищенности.Видите противоречие! Думаю без контролируемой зоны не обойтись.
ПО определению ФСТЭК локальная ИСПДн - это ИСПДн развернутая в пределах одного здания.
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)