Защита каналов связи - Форум по вопросам информационной безопасности

Добрый день! Подскажите пожалуйста, есть организация, которая арендует телефонные каналы связи у провайдера, данные каналы выходят за пределы КЗ. По каналам передается конфиденциальная информация (персональные данные). Нужно ли обеспечивать защиту данного канала связи?

Студент, а как происходит передача данных? по открытому каналу что-ли? имеется в виду по почте что-ли пдн передаете? а вообще вопрос из рода: у нас ПДн через ростелеком передается - нужно ли нам защищать всю сеть ростелекома?) может конечно я неправильно понял вопрос - у самого на работе завалы))

Студент, или вы имеете в виду голосовой ввод информации...?

to Студент
ФСБ ответит: "Нужно! Причем сертиф.СКЗИ, исходя из уровня защищенности ИСПДн"...
ФСТЭК ответит: "Нужно! Но можно использовать не только СКЗИ, но и сертиф.СЗИ с условным кодированием информации"...
РКН ответит молчанием, ага...
Вы ответите: "А вот согласно Частной модели угроз и действий возможного нарушителя безопасности ПДн..." В таком ракурсе, если сумеете, сможете переубедить обоих регуляторов и оставить все как есть. Однако, только в том случае, если примете хоть какие-то меры по защите данной пересылки ПДн. Вплоть до архивации с паролем из примера про передачу ПДн по e-mail, ага...

ЗЫ Касается "чистых" ИСПДн, т.е. без примесей ГИС, КИИ или объектов высокой значимости (читай, уровня защищенности), ага...

monk1818, Грубо говоря, канал связи между АТС оператора связи и АТС организации (по SIP протоколу). По идее защищать (шифровать) трафик надо, вот только не могу понять как заставить оператора связи на его стороне поставить соответствующее оборудование, например vipnet coordinator)

oko, спасибо за ответ. Думал про модель угроз, определить оператора связи как внешнего нарушителя и перекрыть данную "угрозу" соглашением о не разглашении информации, но таким образом устраняется угроза конкретно от оператора, а канал связи все равно остается открытым.

to Студент
<...определить оператора связи как внешнего нарушителя...> - вот этого не надо ни при каком раскладе. Особенно при уровне защищенности ИСПДн >=2. Потому что потенциал у такого "нарушителя" обосновать ниже "среднего" не сможете. И по ряду других факторов, ага...
<...соглашением о не разглашении информации...> - такие бы помыслы, да везде и всюду (как, собственно, и должно быть, ага)...
Бюджетка: "купить" у провайдера VPN от точки входа в инфраструктуру до точки выхода в удаленную площадку, куда передаются ПДн. Обосновать "достаточность" такого подхода. Может прокатить, ага...
Ежели есть деньги и время: шифроаппаратура по принципу точка-точка (т.е. в своей инфраструктуре на канале и на удаленной площадке на канале). Можно и программный, но СКЗИ с сертиф.ФСБ. Дело за малым будет: обосновать по ЧМН "достаточность" выбранного класса СКЗИ под возможного нарушителя в канале связи...

ЗЫ Сдается мне у вас не ситуация аля "связать два офиса", а нечто более популярное типа "мы получаем ПДн у физ.лиц через Интернет, а передаем их потом в кучу мест по необходимости". В таком ракурсе:
primo, выяснить, а так ли надо собирать ПДн у физ.лиц через Сеть;
secundo, выяснить, а так ли надо их передавать потом в кучу сторонних ИС;
tertio (если вышесказанное не помогло), забыть о криптухе на канал "Вы - Провайдер", потому что шифровать (если уж шифровать) надо "точка-точка" со всеми участниками банкета. Включая физ.лиц, ага...

*в сторону*
Походу я в поздний час плохо читаю и не сообразил сразу, что речь идет не об xDSL-соединениях, а об акустике (речевке) в телефонии. Тогда, imho, вариант один: переводить схему на IP-телефонию (собственно, да, SIP) и защищать IP-трафик по приведенной выше схеме. Только весь вопрос в том, "как далеко вторая сторона" (точка-точка, да). Явно же не оператор связи непосредственно ПДн выдает, ага...

to oko
вот такая же хрень)) сначала про DSL подумал)