Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Применение средств защиты
Добрый день!

На форуме недавно, если что-то не так, извините за сумбурность :)
Итак, ситуация, есть ИСПДн "Зарплата и кадры" в школе. По постановлению 1119 и 21 приказу определен 4 УЗ.
Но, в ИС используется технология виртуализации, если быть конкретнее конвергентная платформа Cisco UCS с 8 серверными лезвиями, на одном из которых и размещен сервер с 1С. Для виртуализации используется Vmware vSphere 5 Essentials Plus.
Пользователи подключаются в режиме удаленного рабочего стола и взаимодействуют с 1С. На компьютерах пользователей есть средство защиты от НСД (SN) и антивирус (Kaspesky), есть аппаратный межсетевой экран, но он на всю сеть. Компьютеры пользователей, которые имеют право подключаться (и должны) к 1С находятся в одном домене с остальными компьютерами сети.
Верно ли я понимаю, что на хост с сервером должно быть установлено:
1.средство защиты виртуализации (например, vGate), только на этот хост (возможно ли это вообще?)
2. Средство защиты от НСД (тот же SN)
3. Антивирус
4. Программный межсетевой экран(на компьютеры бухгалтеров), который не будет давать пользователям из общей сети доступа к компьютерам бухгалтерии и серверу. Какое средство можно использовать под эти цели, раньше у "Кода безопасности" был Trust Access, сейчас его заменила Studio, но в силу того, что недавно был обновлен Secret Net покупка Studio нежелательна?
Хотелось бы выполнить требования регулятора и при этом обойтись "малой кровью", то есть не покупать лишнего того без чего вполне можно обойтись, а требования выполнить.

Если подытожить,то основные вопросы :
1.Как защитить такую систему виртуализации, какими средствами, чтобы не было избыточности?
2.Как и чем отделить бухгалтерские компьютеры от остальной сети - вариант отдельный домен и аппаратный межсетевой экран - хорош, но трудно реализуем?
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку