Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Применение средств защиты
Добрый день!

На форуме недавно, если что-то не так, извините за сумбурность :)
Итак, ситуация, есть ИСПДн "Зарплата и кадры" в школе. По постановлению 1119 и 21 приказу определен 4 УЗ.
Но, в ИС используется технология виртуализации, если быть конкретнее конвергентная платформа Cisco UCS с 8 серверными лезвиями, на одном из которых и размещен сервер с 1С. Для виртуализации используется Vmware vSphere 5 Essentials Plus.
Пользователи подключаются в режиме удаленного рабочего стола и взаимодействуют с 1С. На компьютерах пользователей есть средство защиты от НСД (SN) и антивирус (Kaspesky), есть аппаратный межсетевой экран, но он на всю сеть. Компьютеры пользователей, которые имеют право подключаться (и должны) к 1С находятся в одном домене с остальными компьютерами сети.
Верно ли я понимаю, что на хост с сервером должно быть установлено:
1.средство защиты виртуализации (например, vGate), только на этот хост (возможно ли это вообще?)
2. Средство защиты от НСД (тот же SN)
3. Антивирус
4. Программный межсетевой экран(на компьютеры бухгалтеров), который не будет давать пользователям из общей сети доступа к компьютерам бухгалтерии и серверу. Какое средство можно использовать под эти цели, раньше у "Кода безопасности" был Trust Access, сейчас его заменила Studio, но в силу того, что недавно был обновлен Secret Net покупка Studio нежелательна?
Хотелось бы выполнить требования регулятора и при этом обойтись "малой кровью", то есть не покупать лишнего того без чего вполне можно обойтись, а требования выполнить.

Если подытожить,то основные вопросы :
1.Как защитить такую систему виртуализации, какими средствами, чтобы не было избыточности?
2.Как и чем отделить бухгалтерские компьютеры от остальной сети - вариант отдельный домен и аппаратный межсетевой экран - хорош, но трудно реализуем?
Добрый день Алиса. Уточните технологию работы с 1с:
1. База на сервере, режим клиент-файловый сервер.
2. На сервере развернут сервер от 1С + СУБД, режим клиент - сервер 1С- база.
3. Нечто иное.
Исходя и из Вашего описания (не уверен) программа 1с работает на сервере и база данных (в виде файла) расположена там же. Пользователь в режиме удаленного стола запускает свой экземпляр 1с на сервере и работает.
Необходимость и уровень защиты канала "рабочая станция" - сервер должен определяться частной моделью угроз безопасности и моделью нарушителя. Для 4-го уровня защищенности может оказаться вполне достаточно встроенных средств аутентификации на основе паролей.
Если возникли трудности напишите в stertur@mail.ru с темой "защита Пдн", помогу разобраться. Есть методика по защите ПДн.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку