Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Применение средств защиты
Добрый день!

На форуме недавно, если что-то не так, извините за сумбурность :)
Итак, ситуация, есть ИСПДн "Зарплата и кадры" в школе. По постановлению 1119 и 21 приказу определен 4 УЗ.
Но, в ИС используется технология виртуализации, если быть конкретнее конвергентная платформа Cisco UCS с 8 серверными лезвиями, на одном из которых и размещен сервер с 1С. Для виртуализации используется Vmware vSphere 5 Essentials Plus.
Пользователи подключаются в режиме удаленного рабочего стола и взаимодействуют с 1С. На компьютерах пользователей есть средство защиты от НСД (SN) и антивирус (Kaspesky), есть аппаратный межсетевой экран, но он на всю сеть. Компьютеры пользователей, которые имеют право подключаться (и должны) к 1С находятся в одном домене с остальными компьютерами сети.
Верно ли я понимаю, что на хост с сервером должно быть установлено:
1.средство защиты виртуализации (например, vGate), только на этот хост (возможно ли это вообще?)
2. Средство защиты от НСД (тот же SN)
3. Антивирус
4. Программный межсетевой экран(на компьютеры бухгалтеров), который не будет давать пользователям из общей сети доступа к компьютерам бухгалтерии и серверу. Какое средство можно использовать под эти цели, раньше у "Кода безопасности" был Trust Access, сейчас его заменила Studio, но в силу того, что недавно был обновлен Secret Net покупка Studio нежелательна?
Хотелось бы выполнить требования регулятора и при этом обойтись "малой кровью", то есть не покупать лишнего того без чего вполне можно обойтись, а требования выполнить.

Если подытожить,то основные вопросы :
1.Как защитить такую систему виртуализации, какими средствами, чтобы не было избыточности?
2.Как и чем отделить бухгалтерские компьютеры от остальной сети - вариант отдельный домен и аппаратный межсетевой экран - хорош, но трудно реализуем?
Добрый день Алиса. Уточните технологию работы с 1с:
1. База на сервере, режим клиент-файловый сервер.
2. На сервере развернут сервер от 1С + СУБД, режим клиент - сервер 1С- база.
3. Нечто иное.
Исходя и из Вашего описания (не уверен) программа 1с работает на сервере и база данных (в виде файла) расположена там же. Пользователь в режиме удаленного стола запускает свой экземпляр 1с на сервере и работает.
Необходимость и уровень защиты канала "рабочая станция" - сервер должен определяться частной моделью угроз безопасности и моделью нарушителя. Для 4-го уровня защищенности может оказаться вполне достаточно встроенных средств аутентификации на основе паролей.
Если возникли трудности напишите в stertur@mail.ru с темой "защита Пдн", помогу разобраться. Есть методика по защите ПДн.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку