Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
RSS
Чем защищать ИСПДн УЗ 3 работающюю в ЛКС?
Есть 2 ПК соединенных между собой в сеть.
На этих ПК обрабатываются ПДн специальной категории, к интернет подключения нет, используют сменные накопители. В общем УЗ 3.

Чем защитить данную ИСПДн?

Сейчас на ней нет никаких сертифицированных средств СЗИ и ОС не имеет сертификата ФСТЭК, так же как и программы обрабатывающие ПДн.

Как я понимаю нужен: Антивирус;
Средство от несанкционированного доступа;
Средство для резервирования данных;
фаервол нужен в данном случае или нет?
Средство обнаружение вторжений нужно или нет?
может еще что то нужно?
Подскажите пожалуйста!
Что то никто по этому вопросу ответить не может, а ведь это самый широко встречающийся в данный момент вариант. Что...никто не защищал такие ИСПДн??? :D

По аналогии с ИСПДн не имеющей подключения вообще ник каким сетям могу предположить что нужен:
Антивирусник (С сертификатом ФСТЭК), если на ПК используются съемные носители;
Средство от несанкционированного доступа, если ПК находиться в помещении куда доступ не регулируется;
Фаервол я думаю ни к чему, если нет подключения к сети интернет
Желательна ОС с сертификатом от ФСТЭК.
Средство для резервного копирования. (каким требования оно должно удовлетворять правда не очень понимаю)

Насчет остальных средств СЗИ не уверен.

Кто что подсказать может???? :D

Я думаю многим такие типовые решения интересны будут...
Дмитрий, все ждут приказ ФСТЭК по защитным мерам для уровней защищенности, по проекту работать что-то не хочется.
Я тоже жду, но у нас проверка в июле намечается, а у нас еще "конь не валялся".......чего ставить для защиты уже сейчас директор спрашивает.
Может пока, все орг. мерами закрыть.....а СЗИ выбирать уже потом при выходе приказа или после проверки и получения предписания???

Была бы хот ОС лицензионная (не говоря уж о сертификате ФСТЭК) и то бы хорошо было....а так даже показывать данное место с ИСПДн страшно. ;)
Цитата
Дмитрий пишет:
Я тоже жду, но у нас проверка в июле намечается,
Проверка РКН, ФСТЭК или ФСБ?

Если РКН - лучше о регламентах и инструкциях и той же лицензии на винду задумайтесь.
Роскомнадзор проверять приедет, 20 дней, выездная проверка.
А что они лицензии проверять будут??? Мне кажется это не в их полномочиях. :o
Цитата
Дмитрий пишет:
Роскомнадзор проверять приедет, 20 дней, выездная проверка.
А что они лицензии проверять будут??? Мне кажется это не в их полномочиях. :o
Да почти наверняка. Но 2 раза в моей практике было. В обоих случаях спорить не стали - показали. все лицензии были.

Но это редкость. А регламенты, инструкции - вот что первоочередное. Уведомление на сайте РКН перепроверить опять же. Поднять все приказы по ПДн заранее.
Проверять тех часть как раз и нет права у РКН.
Но зато значит сертификаты и лицензии на средства СЗИ они тоже затребуют, а их то нет.... не СЗИ не сертификатов.
Значит надо что то поставить. :( А чего ставить, что бы не переплатить, непонятно.
Дмитрий, купите сертифицированные антивирус и электронный замок (Соболь, Страж), а главное приведите в порядок бумаги, здесь на форуме есть несколько примеров того, что запрашивали при проверке, до техзащиты они вряд ли дойдут, ну а если спросят - покажете пару сертификатов на СЗИ, им вполне хватит :)
А как насчет DalassLock.... он вроде подешевле 5400 руб, был летом? Он пойдет как средство от НСД?
Если его ставить то нужно его ставить локально на каждую АРМ 5400 руб/шт, или же в локальнось сети подключенной к сети интернет нужен еще и сервер для централизованого управления (30000 руб)?
Цитата
Дмитрий пишет:
А как насчет DalassLock
Ставьте что угодно, угрозы из инета закрыть МЭ в составе антивируса.
У нас одно точечный выход в интернет, и планирую я его закрыть UserGate FireWall, антивирусы с лицензией ФСТЭК у нас уже есть EsetNod 32 Bussines 4.2, но в нем как раз нет фаервола.

У меня проблема с разграничением 2 ИСПДн "клиенты" и "сотрудники" они в одной ЛКС находятся, а цели то разные...БД этих ИСПДн стоят на одном серваке, И как с ними быть??? Чем разграничивать?
Средствами ОС, она не имеет сертификата ФСТЭК, а это как я понимаю означает что встроенные функции не могут быть рассмотрены как СЗИ.
Так чего же мне такое поставить на сервак, чтобы разграничивал доступ пользователей к папкам с этими Базам данных да еще осуществлял идентификацию пользователей при входе на сервер??? Средства от НСД вроде такой функционал в себе имеют...

Подскажите пожалуйста СЗИ, с помощь которого можно данное осуществить.
А кто вам мешает докупить пакет сертификации для ОС (или поменять ОС на сертифицированную) - все дешевле будет.
Потом переустанавливать нужно будет все (после приобретения ОС, или при покупке пакета сертификации), я уже узнавал у Алтекса....а это очень нудно и долго....а организация должна работать в это время.

Ладно если это небольшая ЛКС или отдельная рабочая станция, а у нас их около 50 штук....просто не успею, там столько всего понаустановлено, причем не мной. :(

Так что от данного варианта пришлось отказатся.
Да и не уверен, что этого достаточно будет...сможет ли это сделать ОС Win Ser 2003 Standart и сертифицированы ли эти встроенные функции СЗИ в ОС, опять же отдельный вопрос.
Дмитрий, прочитайте внимательно информационное письмо ФСТЭК №240 от 20.11.2012. Там четко сказано, что "1.
Предполагается, что нормативный правовой акт ФСТЭК России, устанавливающий состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, будет применяться к информационным системам персональных данных, для которых решение о создании системы защиты информации будет принято после вступления в силу указанного нормативного правового акта." До тех пор пока документ ФСТЭК не вступит в силу, все ИСПДн можно строить, исходя из требований технического задания, которые к ним предъявлялись при её проектировании, а это 55 и 58 приказы ФСТЭК. Так что забудьте про уровни защищенности и делайте все по старой системе - классам ИСПДн.

Письма нигде не нашел.
Если по старому акт классификации ИСПДн писать, то у нас получается 2 класс...что не очень хорошо, дорого в защите. К тому же нет у нас никакого технического задания на построение СЗИ для ИСПДн.

В данный момент мы определили УЗ нашей ИСПДн как 3, возможно даже 4, зачем мне городить огород из дорогостоящего СЗИ как для ИСПДн 2 класса??? Никто таких денег на СЗИ просто не даст.
Да и глупо это. Зачем защищаться как для К2 если у нас УЗ 3 или даже 4??? А потом все переделывать и переписывать по новой да еще и окажется что эти СЗИ нафиг никому ненужны были. :o
А то и ИСПДн 1К получается....так как обрабатывает сведения о состоянии здоровья! Это так вообще ужас!!! Так строить СЗИ для своей ИСПДн нам совершенно не выгодно! :o
В общем я делаю защиту так:

1) Антивирус: EsetNod 4.2 (без фаервола)
2) Корпоротивный межсетевой экран: UserGate Proxy & Firewall
3) Средство от НСД: Аура 1.2.4

Это для ЛКС, с ИСПДн 3 УЗ.

1) Антивирус: EsetNod 4.2 (без фаервола)
2) Средство от НСД: Аура 1.2.4

Для отдельно стояших ПК в кабинетах врачей с ИСПДн 3 УЗ

Все СЗИ с сертификатами ФСТЭК

Насчет средств Проверки защищенности и средства обнаружения вторжений не определился....после проверки если скажут что надо, тогда и закупать будем, а пока не будем брать.

Как вам такой вариант? Нормальный?
Роскомнадзор...против использования этих программ ничего не сказал, насчет использования средств Проверки защищенности, и средств обнаружения вторжений...вопрос так же не встал.

Отсюда можно сделать вывод: что для УЗ 3 не к чему средства Проверки защищенности и средства обнаружения вторжений.
Страницы: 1 2 След.
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)