Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Средства для восстановления
Какие средства для восстановления системы защиты данных класса 1 порекомендуте?
"наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности."

Если имеется ввиду эта цитата, то я бы предпочёл SAS или SAN аппаратно и копии снимать встроенными средствами/скриптами + Acronis.

Я так понимаю, под этой фразой, имеется ввиду резервное копирование.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Да, праивльно понимаете, только SAS и SAN дороговато, хочется что-нибудь подешевле и практичнее
Если дешевле.. прям и не знаю, все зависит от объема информации. На самом деле, помимо персональных данных, на системы хранения, можно перевести и файловый сервер, бекапы разного вида. Так что окупаемость у него хорошая.
Попробуйте самосбор с поддержкой как минимум raid 5,10,50.На Ваше усмотрение.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Цитата

наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

1. Обычное резервное копирование. ПДн лучше бэкапить отдельно и на разные физически отдаленные носители.
2. Копии (2 шт. - рабочая и резервная + оригинал) дисков с дистрибутивами СЗИ, на тот случай если что-то сломается Вы должны оперативно восстановить систему защиты.

Это как минимум. Остальное зависит от модели угроз.
Можно сделать так? Акронисом делать образ системы, а данные копировать на болванки? (вручную)
Можно. Требований по сертификации средств архивации вроде пока нет, так что можно сделать как душе угодно.
Можно и вручную главное регламент разработайте.
Спасибо, слава богу хоть акронис не надо сертифицировать)
Средства восставновления системы имено защиты? или ПДн?
Коллеги, как можно задумываться о простоении системы защиты (не говорю строить), не имея базовых знаний в области защиты информации.
То о чем вы здесь говорите - это одно из требований в части защиты от НСД к АС класса защищенности, начиная еще с 1Д (см. РД на АС), где оно
сформулировано слудующим образом:
"должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности".
Это есть функция (реализованная собственным механизмом защиты)СЗИ НСД. Отсюда все выводы о сертификации...
P.S. Не знаете, изучайте "матчасть", либо обращайтесь к специалистам, а то все ваши фантазии и обсуждения в "узком кругу" на тему защиты информации , могут вам принести больше вреда, чем пользы.
наличие средств восстановления системы защиты! предусматривающих ведений 2 копий порграммных компонентов. Слабо себе прелставляю как например Застава будет себя копировать и восстанавливать.
Насколько я понимаю, Застава - это не СЗИ НСД (реализует иные требования).
Большинство же СЗИ НСД, например, КСЗИ "Панцирь" реализуют эту функцию. В Панцире это реализуется при загрузке и периодически, с заданным администратором интервалом. В случае обнаружения несовпадения, идет восстановление из резервной копии (возможны иные реакции, например, выключение компьютера и т.д.).
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)