Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Средства для восстановления
Какие средства для восстановления системы защиты данных класса 1 порекомендуте?
"наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности."

Если имеется ввиду эта цитата, то я бы предпочёл SAS или SAN аппаратно и копии снимать встроенными средствами/скриптами + Acronis.

Я так понимаю, под этой фразой, имеется ввиду резервное копирование.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Да, праивльно понимаете, только SAS и SAN дороговато, хочется что-нибудь подешевле и практичнее
Если дешевле.. прям и не знаю, все зависит от объема информации. На самом деле, помимо персональных данных, на системы хранения, можно перевести и файловый сервер, бекапы разного вида. Так что окупаемость у него хорошая.
Попробуйте самосбор с поддержкой как минимум raid 5,10,50.На Ваше усмотрение.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Цитата

наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

1. Обычное резервное копирование. ПДн лучше бэкапить отдельно и на разные физически отдаленные носители.
2. Копии (2 шт. - рабочая и резервная + оригинал) дисков с дистрибутивами СЗИ, на тот случай если что-то сломается Вы должны оперативно восстановить систему защиты.

Это как минимум. Остальное зависит от модели угроз.
Можно сделать так? Акронисом делать образ системы, а данные копировать на болванки? (вручную)
Можно. Требований по сертификации средств архивации вроде пока нет, так что можно сделать как душе угодно.
Можно и вручную главное регламент разработайте.
Спасибо, слава богу хоть акронис не надо сертифицировать)
Средства восставновления системы имено защиты? или ПДн?
Коллеги, как можно задумываться о простоении системы защиты (не говорю строить), не имея базовых знаний в области защиты информации.
То о чем вы здесь говорите - это одно из требований в части защиты от НСД к АС класса защищенности, начиная еще с 1Д (см. РД на АС), где оно
сформулировано слудующим образом:
"должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности".
Это есть функция (реализованная собственным механизмом защиты)СЗИ НСД. Отсюда все выводы о сертификации...
P.S. Не знаете, изучайте "матчасть", либо обращайтесь к специалистам, а то все ваши фантазии и обсуждения в "узком кругу" на тему защиты информации , могут вам принести больше вреда, чем пользы.
наличие средств восстановления системы защиты! предусматривающих ведений 2 копий порграммных компонентов. Слабо себе прелставляю как например Застава будет себя копировать и восстанавливать.
Насколько я понимаю, Застава - это не СЗИ НСД (реализует иные требования).
Большинство же СЗИ НСД, например, КСЗИ "Панцирь" реализуют эту функцию. В Панцире это реализуется при загрузке и периодически, с заданным администратором интервалом. В случае обнаружения несовпадения, идет восстановление из резервной копии (возможны иные реакции, например, выключение компьютера и т.д.).
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)