Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Защита виртуальной инфраструктуры
Добрый день уважаемые коллеги безопасники. Как вы думаете обязательно ли применять СЗИ от НСД vGate при использовании виртульных серверов при защите конфиденциальной информации, которые не имеют доступ в интернет или же хватит стандартных средств: антивирус +МЭ+ СЕКРЕТНЕТ. Ведь по идее мы обеспечиваем все требуемые законодательством требования.
По поводу виртуальных сред - VGate R2 обеспечивает защиту от некоторых специфических угроз виртуальной инфраструктуры и обеспечивает разделение обязанностей между администратором безопасности виртуальной инфраструктуры и просто администратором виртуальной инфраструктуры. Т.е. по факту некоторые реальные угрозы этот продукт закрывает, но вот в нормативке их использование никак не оговаривается. Т.о. обосновать использование этого продукт можно только с точки зрения модели угроз и нарушителя, а практика такова, что их составляют как хочется пользователю. Все решает ценность защищаемой информации и бюджет.
Подскажите, если у меня сделан отказоустойчивый кластер средствами Windows Server, то это виртуализация?
Нужно ли обеспечивать защиту по 21 приказу ФСТЭК (т.е. например тот же VGate ставить)?
Цитата
Светлана пишет:
Подскажите, если у меня сделан отказоустойчивый кластер средствами Windows Server, то это виртуализация?

Нужно ли обеспечивать защиту по 21 приказу ФСТЭК (т.е. например тот же VGate ставить)?
Отказоустойчивый кластер - группа серверов, спроектированная в соответствии с методом обеспечения высокой доступности и гарантирующий минимальное время простоя за счёт аппаратной избыточности. Это вовсе не означает, что у Вас виртуализация.

Если Вы применяете платформу MS Hyper-V, то да, у Вас виртуальная инфраструктура.

Если у Вас на данных серверах обрабатываются персональные данные, то построение системы защиты необходимо выполнять в соответствии с требованиями Приказа ФСТЭК № 21.

Для защиты виртуальных инфраструктур, построенных на платформе Hyper-V, могу посоветовать решение ПАК СЗИ от НСД «ГиперАккорд» http://www.accord.ru/hyper-accord.html.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку