Доброго времени суток.
Вводная часть:
Имеется ГИС, обрабатывающая ПДн, имеющая класс защищенности К2. ГИС принадлежит одному из Управлений некоего Министерства какого-нибудь субъекта РФ. Это Управление (и соответственно ГИС) подключаются к интернету через сеть Правительства этого субъекта РФ. Коммутационное оборудование принадлежит тоже Правительству, соответственно и управляется Администраторами Правительства, в то время как у Управления есть свой Администратор.
Суть проблемы: При установке межсетевого экрана на границе сети ГИС Управления, весь доступ извне будет перекрыт, а Администраторы Правительства хотят иметь доступ к коммутационному оборудованию в ГИС.
Вопрос: как регламентировать доступ этих "внешних" Администраторов Правительства к сети ГИС Управления? Составить какое-либо соглашение? Инструкцию? Как распределить ответственность?
Спасибо.
Вводная часть:
Имеется ГИС, обрабатывающая ПДн, имеющая класс защищенности К2. ГИС принадлежит одному из Управлений некоего Министерства какого-нибудь субъекта РФ. Это Управление (и соответственно ГИС) подключаются к интернету через сеть Правительства этого субъекта РФ. Коммутационное оборудование принадлежит тоже Правительству, соответственно и управляется Администраторами Правительства, в то время как у Управления есть свой Администратор.
Суть проблемы: При установке межсетевого экрана на границе сети ГИС Управления, весь доступ извне будет перекрыт, а Администраторы Правительства хотят иметь доступ к коммутационному оборудованию в ГИС.
Вопрос: как регламентировать доступ этих "внешних" Администраторов Правительства к сети ГИС Управления? Составить какое-либо соглашение? Инструкцию? Как распределить ответственность?
Спасибо.