Запомнить
Регистрация Забыли пароль?

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Подключение ИСПДн к сетям общего пользования и(или) интернет
Что считать подключением к сетям связи общего пользования и(или)к интернету - возможность доступа (по логину, паролю) из таких сетей к ИСПДн и работа с данными или, например, для ЛВС (ИСПДн на сервере) подключение хотя бы одной ПЭВМ к интернету ???
Подключение - оно подключение и есть. Физическое подсоединение. Как правило, если к ССОП подключен один элемент ИСПДн, то считаем, что подключена вся ИСПДн.
То бишь, даже если в маршрутизаторе файрвол настроен на выпуск подключений только на определённый IP, который принадлежит физически удалённому компьютеру этой же организации, то это всё равно будет считаться подключением к ССОП?
Если у Вас есть провод, одной стороной подключенный к провайдеру, а другой к Вашей локальной сети или просто к компьютеру, даже если присутствует межсетевой экран с параноидальными настройками, и запретом всего трафика, то у Вас есть подключение к сетям общего пользования.

Возможность подключения компьютеров из Интернета к локальным ресурсам - распределённая ИСПДн со всеми вытекающими последствиями
Цитата
Алексей пишет:
Возможность подключения компьютеров из Интернета к локальным ресурсам - распределённая ИСПДн со всеми вытекающими последствиями
Бросьте, практически повсеместно можно через teamviewer получить доступ. Распределенная система является таковой по факту, а не по возможности, иначе при наличии сетевой карты, ИСПДн считались бы локальными или имеющими выход в сеть "Интернет".
Не вводите людей в заблуждение, не важно каким образом и к каким ресурсам в ИСПДн, может даже не содержащим ПДн, организован удалённый доступ. Факт в том что он существует.

Или может Вы считаете, что "У нас есть подключение к интернет, но мы им не пользуемся, значит автономная (локальная) ИСПДн?

Необходимо рассматривать именно возможности а не как есть по факту.

Отдельно стоящий компьютер, не подключенный к сети (физически, либо МСЭ) - автономная
Локальная сеть, даже если ПДн обрабатывается на одном компьютере, не отделённом от ЛВС - локальная.
Есть доступ из публичных сетей к компьютеру и/или ЛВС, в которой имеются ПДн - распределённая. Не хотите распределённую - выносите всё, к чему есть доступ в DMZ.
Есть подключение к публичной сети, даже если оно не используется - значит оно есть. Не хотите чтобы было, отключайте физически.
Алексей, вы противоречите сами себе:
Цитата
Алексей пишет:
не подключенный к сети (физически, либо МСЭ) - автономная
Цитата
Алексей пишет:
Не хотите чтобы было, отключайте физически.
Так физически или МСЭ тоже годится?
ну да, косяк :)
МСЭ - это уже средство защиты при наличии подключения.
Изменено: Алексей - 03.10.2011 09:06:58
Цитата
Алексей пишет:
Есть доступ из публичных сетей к компьютеру и/или ЛВС, в которой имеются ПДн - распределённая. Не хотите распределённую - выносите всё, к чему есть доступ в DMZ.
Вы сначала посмотрите пункт 6.5 Базовой модели угроз, а потом рассуждайте.
Приказ 3х:
Цитата
на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).
Намека на возможность не вижу, всё по факту.
Изменено: Trotsky - 03.10.2011 09:16:00
Вы считаете удалённым доступом только терминальные решения?

http, ftp, ssh, и т.д. по-вашему не удалённый доступ?
Я считаю, что есть и те, и другие и поправил Вас в категоричности "подключение к ССОП=распределенная система" (возможно я Вас не так понял).
К тому же, исходя из "возможности" организации удаленного доступа практически в каждой локальной ИСПДн, подключенной к ССОП, 90% локальных ИСПДн стали бы распределенными.
Видимо, не правильно поняли.

Подключение к ССОП, если оно есть, даже не использующееся, то оно есть (но это не значит, что она распределённая).

Если есть доступ из ССОП к какому либо ресурсу в ИСПДн, даже не связанному с ПДн, - то распределённая.
Изменено: Алексей - 03.10.2011 09:58:55
В терминах приказа трех автономные, локальные, распределенные - структура ИС, подключение к ССОП - отдельная песня. Распределенная ИС не обязательно подключена к ССОП, а подключение к ССОП не обязательно распределенная ИС, все зависит от использования/не использования технологии удаленного доступа.
Читал-читал и так и не понял :(
У компании куча компьютеров, БД с ПДн на локальном сервере, доступ к ней возможен (по крайней мере, мне так сообщили) только из внутренней сети, каждый компьютер подключен к внутренней сети.
И вот, что я не сообразил - законно ли предоставить доступ всем компьютерам в интернет или тем, с которых осуществляется доступ к БД нужно ограничить?
Или вообще нет смысла в ограничении?
Надо чтобы на границе интернет-локальная сеть был сетевой экран с грамотно настроенным фильтром.
Цитата
Владимир Путинков пишет:
Надо чтобы на границе интернет-локальная сеть был сетевой экран с грамотно настроенным фильтром.
Это нам с Вами понятно это, а есть ли где-то на документальном или законодательном уровне?
то Александру:
Т.е. наличие на компьютере Интернета незаконно, если с этого компа подключаются к БД с ПДн в локальной сети? Я правильно понял суть вопроса? Если нет средств защиты на этих компьютерах, то обработка ПДн осуществляется с нарушениями. 152 ФЗ, 17 и 21 приказы ФСТЭКА, методические рекомендации об этом нам говорят.
michael kors outlet store
ralph lauren sale
jordans
moncler uk
adidas yeezy boost
fitflops sale
rolex replica watches for sale
coach outlet online
cheap ray ban sunglasses
longchamps
nike outlet
ray ban sunglasses outlet
discount oakley sunglasses
cheap nike sneakers
yeezy boost 350
polo ralph lauren
michael kors outlet online
sac longchamp
adidas superstars
coach factory outlet
discount oakley sunglasses
fitflops sale clearance
mont blanc pen
gucci
ray bans
air max 90
michael kors outlet clearance
coach factory outlet
cheap jordans for sale
broncos jerseys
coach outlet online
jordan femmes pas cher
coach outlet canada
cheap nfl jerseys
fitflop
adidas uk
pandora charms
air max
celine handbags
true religion outlet store
ralph lauren sale clearance uk
nike outlet store online
coach outlet store
sac longchamp
coach factory outlet online
marc jacobs
michael kors
phillies jerseys
michael kors bags
thunder jerseys
louis vuitton outlet online
mlb jerseys
valentino outlet
nike free 4.0 flyknit
fitflops
nike free run
tory burch outlet online
louboutin shoes
coach outlet online
coach outlet online
adidas yeezy boost
louis vuitton outlet online
pandora charms sale
polo ralph lauren
fitflops clearance
polo ralph lauren
ed hardy uk
coach handbags outlet
beats headphones
kate spade bags
coach outlet online
coach outlet store online
polo ralph lauren outlet
coach factory outlet online
nike roshe shoes
cheap oakley sunglasses
coach factory outlet
michael kors outlet online
kd shoes
coach factory outlet online
toms outlet
yankees jerseys
true religion sale
michael kors
coach outlet online
nike air max 95
louis vuitton
cheap jerseys
white sox jerseys
pandora jewelry outlet
heat jerseys
ray ban glasses
ray bans
pandora charms sale clearance
bulls jerseys
christian louboutin
kate spade outlet online
michael kors outlet store
coach outlet online
ralph lauren outlet
ralph lauren outlet
cheap oakley sunglasses
louis vuitton factory outlet
adidas trainers
purs jerseys
coach factory outlet online
fred perry polo shirts
texans jerseys
nfl jerseys cheap
christian louboutin uk
ralph lauren uk
ralph lauren outlet online
ray ban sunglasses outlet
michael kors outlet store
tory burch sale
coach factory outlet
levis outlet
tory burch outlet online
longchamp bag
mulberry outlet uk
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Прикрепить картинку