Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Испдн и терминальный доступ
Имеется ИСПДн 1 класса, обрабатывающая специальную категорию ПДн.
Если все ПДн будут обрабатываться на сервере, к которому клиенты будут подключаться через удаленный рабочий стол, можно ли понизить требования для клиентов и аттестовать только сервер?
Так у вас в состав ИСПДн входит только сервер, или сервер плюс клиенты? Вам нужно решить, что входит в защищаемую ИСПДн, и реализовать в ней требований защиты.

Заметьте, что классов уже давным-давно нет, да и аттестация необязательна.
Прошу прощения за "классы", постоянно оговариваюсь. Скажите пожалуйста, разве возможно клиенты исключить из ИСПДн сервера, к которому они подключаются по RDP? Если возможно, то как сделать это правильно?
Я где-то недавно статью читал в стиле "мысли в слух" сейчас попробую вспомнить где...
...
Нашел! http://stulovaelena.blogspot.ru/2015/03/desktop-web.html
Надеюсь, поможет разобраться.
Цитата
Сергей Полонов пишет:
Имеется ИСПДн 1 класса, обрабатывающая специальную категорию ПДн.

Если все ПДн будут обрабатываться на сервере, к которому клиенты будут подключаться через удаленный рабочий стол, можно ли понизить требования для клиентов и аттестовать только сервер?

Нет, понизить для них требования нельзя. Клиенты терминальной информационной системы являются ее такой же неотъемлемой частью, и для построения информационной системы с равным уровнем защищенности, необходимо обеспечивать и их защиту в том числе.
Подробнее про построение системы защиты и аттестацию терминальной ИСПДн можно почитать тут http://www.okbsapr.ru/attestatispd.html. Проект делали совсем недавно.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)