Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Правовой аспект доступа внешнего администратора в ГИС К2
Доброго времени суток.

Вводная часть:
Имеется ГИС, обрабатывающая ПДн, имеющая класс защищенности К2. ГИС принадлежит одному из Управлений некоего Министерства какого-нибудь субъекта РФ. Это Управление (и соответственно ГИС) подключаются к интернету через сеть Правительства этого субъекта РФ. Коммутационное оборудование принадлежит тоже Правительству, соответственно и управляется Администраторами Правительства, в то время как у Управления есть свой Администратор.

Суть проблемы: При установке межсетевого экрана на границе сети ГИС Управления, весь доступ извне будет перекрыт, а Администраторы Правительства хотят иметь доступ к коммутационному оборудованию в ГИС.

Вопрос: как регламентировать доступ этих "внешних" Администраторов Правительства к сети ГИС Управления? Составить какое-либо соглашение? Инструкцию? Как распределить ответственность?

Спасибо.
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)