Контакты
Подписка
МЕНЮ
Контакты
Подписка

Про АРМы, сервера и ГИСы - Форум по вопросам информационной безопасности

Про АРМы, сервера и ГИСы - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Шалтай-Болтай | 81729 03.11.2017 12:01
Люди добрые, помогите, пожалуйста, кто чем сможет.

Есть ГИС, которую, как известно, нужно защищать согласно в том числе 17-му приказу ФСТЭК.
ГИС функционирует в локальной сети.

Понятное дело есть АРМы, но есть и сервера.
Сервера - они представлены: системой виртуализации, и еще несколькими отдельными серверами.
Система вируализации функционирует на базе сертифицированной, как средство от НСД, VMware vSphere 5.5.
Сервер управления виртуальными машинами работает на отельной машине
Плюс все это функционирует на СХД.
Есть еще линуксовый криптошлюз (VipNet Coordinator)
Сервера (непосредственно) функционирует на базе ОС: Windows Server 2008 R2 и Windows Server 2012 R2.
Часть серверов (в том числе, виртуальных непосредственно не участвуют в обработке информации ГИС), но выполняют косвенные функции (например AD, управление виртуализацией)

Вопросы такие:

1. Являются ли серверные ОС СЗИ от НСД?
Так написано в сертификате:
по 5 классу защищенности для СВТ (может использоваться в 1Г и может использоваться для защиты информации в ИСПДн до 3 класса включительно)

2. Нужно ли устанавливать СЗИ от НСД на сервера, которые непосредственно не работают с ГИС? Например, сервер управления виртуальными машинами, сервер AD, сервер где находится приложения вроде консультанта, гаранта и т.п.?

Автор: Болтай-Шалтай | 81731 03.11.2017 12:19
Добрый день!
Пока из вашего описания у меня сложилось впечатление, что серверы, в ходят в состав ГИС.
1. Являются, вы ведь используете для защиты от НСД механизмы защиты указанных ОС. Данные ОС, кстати, не имеют сертификата на НДВ;
2. Вам для начала нужно определить точный состав ГИС, что конкретно в нее входит.
И еще немного в сторону, если и ваш VmWare 5 , входит в состав ГИС, то т.к. он сертифицирован только на ТУ, а вас ГИС, то в дальнейшем при аттестации ГИС вам придется искать средство защиты сертифицированное по 4 уровню контроля НДВ.

Автор: oko | 81740 04.11.2017 00:26
to Шалтай-Болтай
1. Являются, если сертификат действует. После его окончания, увы, потребуются ОС, сертифицированные под новые профили, либо "навесные" СЗИ НСД...
2. Зависит от вашей схемы защиты и выводов ЧМУ. Считать, что не следует защищать сервер домена, поскольку он не обрабатывает ИОД непосредственно, imho, пытаться обмануть самого себя. А вот с консультантами, в целом, можно не заморачиваться...

ЗЫ Ох и будет же вам заморочка с виртуализацией... Особенно, если класс ИС не ниже 2...
Прошла пара лет

Автор: Mikhaile, Kompany | 107013 10.08.2019 14:53
Добрый день!
Я начинающий техник по IT и тех вопросам в целом.
У меня в офисе проблемы с сервером. Всё время тормозит, а вместе с ним и программы которые на нём. Сервер был куплен!
Рассматриваю варианты по сборке собственного сервера и возможности обезопасить
свой офис от кибер-атак.
Либо вариант ещё есть - купить ещё 1 сервер по лучше в разы, но это выйдет наверное в разы дороже, чем сборка собственного сервера.
Хочу получить дельные советы!

Просмотров темы: 1099

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: