Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
схема с двумя розетками
ЛВС и интернет разделены на две независимые подсети. Подключение к той или иной сети осуществляется путем переключения кабеля в нужную розетку. На ПЭВМ которые участвуют в данной схеме обрабатывается конфиденциальная информация (ПДн, служебная и комм. тайна), но не храниться! Предположим, что на прокси-сервере и на ПЭВМ установлены МЭ 3 класса.

Насколько данная схема легитимна с точки зрения законодательства РФ в сфере обеспечения ИБ для госучреждения?
Здесь в кучу собраны следующие нормативы, которым необходимо придерживаться - СТР-К, Указ 351 и документов ФСТЭК по защите ПДн.
Для какой системы рассматриваем? ГТ?
Цитата
Гость пишет:
На ПЭВМ которые участвуют в данной схеме обрабатывается конфиденциальная информация (ПДн, служебная и комм. тайна)

ГТ нет
Чем гарантируем что не храниться в памяти?
ведь обрабатывается - согласно ФЗ - хранение, тоже обработка, хоть временная.
Понятно. А ФГУП, являющийся подведомственным предприятием государственного органа подпадает под 351 указ или надо вдоваться в детали - кто собственник служебной тайны?
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку