Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Исходная защищенность ИСПДн с доступом из интернета
Здравствуйте!

Есть ИСПДн — веб-сервис, к которому пользователи подключаются только через интернет. Из методики определения актуальных угроз не совсем понятно, считать ее распределенной или локальной — зависит от критериев, которые в методике не обозначены:
1. Считать распределенной, потому что пользователи подключаются через браузер при помощи интернета.
2. Считать локальной, потому что все персональные данные хранятся только в ЦОД.

Какой вариант правильный? Первый более логичен, конечно, но нет точного определения, вот и решил уточнить. Тем более от этого пункта зависит общий уровень исходной защищенности :)
«информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».
Компоненты Вашей ИСПДн распределены между ЦОДом и компьютерами клиентов, и обмен информацией происходит через неконтролируемую Оператором зону , т.е. Интернет .
Следовательно, (как говорит известный персонаж) однозначно - это распределенная ИСПДн
Сергей Терехов, а можете сослаться на какой-нибудь документ? Или это ваше ИМХО? Причем здесь неконтролируемая зона? Где об этом написано?


warabe, под распределенными принято понимать ИС, в которых реализованы технологии удаленного доступа к информации. Т.е., сетевые технологии. Наличие или отсутствие КЗ не влияет на то, распределенная у вас ИС или нет.

Считаю, что в Вашем случае ИС распределенная.
AlexG, warabe задал вопрос (судя по контексту), обдумывая об исходном уровне защищенности ИСПДн, подступая к моделированию актуальных угроз безопасности. Если ИСПДн (для простоты) состоит из двух компьютеров клиента и сервера , расположенных в одной комнате Оператора, в которой не могут бесконтрольно находиться посторонние лица (контролируемая зона) и т.д., то можно формально по Вашему определению эту ИСПДн назвать распределенной. Последствия для модели угроз для такой ИСПДн в соответствии с методикой ФСТЭК будут плохими - низкий уровень защищенности. Если клиент и сервер (для примера опять) разделены Интернетом, то действительно такая ИСПДн имеет низкий уровень исходной защищенности.Видите противоречие! Думаю без контролируемой зоны не обойтись.
ПО определению ФСТЭК локальная ИСПДн - это ИСПДн развернутая в пределах одного здания.
Страницы: 1
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)