Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Испдн и терминальный доступ
Имеется ИСПДн 1 класса, обрабатывающая специальную категорию ПДн.
Если все ПДн будут обрабатываться на сервере, к которому клиенты будут подключаться через удаленный рабочий стол, можно ли понизить требования для клиентов и аттестовать только сервер?
Так у вас в состав ИСПДн входит только сервер, или сервер плюс клиенты? Вам нужно решить, что входит в защищаемую ИСПДн, и реализовать в ней требований защиты.

Заметьте, что классов уже давным-давно нет, да и аттестация необязательна.
Прошу прощения за "классы", постоянно оговариваюсь. Скажите пожалуйста, разве возможно клиенты исключить из ИСПДн сервера, к которому они подключаются по RDP? Если возможно, то как сделать это правильно?
Я где-то недавно статью читал в стиле "мысли в слух" сейчас попробую вспомнить где...
...
Нашел! http://stulovaelena.blogspot.ru/2015/03/desktop-web.html
Надеюсь, поможет разобраться.
Цитата
Сергей Полонов пишет:
Имеется ИСПДн 1 класса, обрабатывающая специальную категорию ПДн.

Если все ПДн будут обрабатываться на сервере, к которому клиенты будут подключаться через удаленный рабочий стол, можно ли понизить требования для клиентов и аттестовать только сервер?

Нет, понизить для них требования нельзя. Клиенты терминальной информационной системы являются ее такой же неотъемлемой частью, и для построения информационной системы с равным уровнем защищенности, необходимо обеспечивать и их защиту в том числе.
Подробнее про построение системы защиты и аттестацию терминальной ИСПДн можно почитать тут http://www.okbsapr.ru/attestatispd.html. Проект делали совсем недавно.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)