ОТСС, ВТСС или что-то иное... - Форум по вопросам информационной безопасности
ОТСС, ВТСС или что-то иное... - Форум по вопросам информационной безопасности
| Автор: NoVaN | 13948 | 14.10.2009 12:21 |
|
sekira - я наверное непонятно изъясняюсь :)
Речь идет о другом - есть обязательный перечень мероприятий по ЗИ для - а есть не обязательный... обязательный в СТР-К очерчен, необязательный в самом начале в виде возможных каналов, т.к. ПЭМИН, АЭП и СП не попадают в обязательные мероприятия, то защита И от утечки по ним - дело добровольное (по решению руководителя - на основании "аналитического обоснования создания системы защиты информации"). |
|
| Автор: NoVaN | 13949 | 14.10.2009 12:23 |
|
Ну, то есть, в начале СТР-К полный перечень всех возможных каналов...
|
|
| Автор: sekira | 13953 | 14.10.2009 12:46 |
|
По СТР-К я полностью согласен и писал об этом выше!
Постановление правительства важнее чем СТР-К !! |
|
Прошло несколько лет
| Автор: Антон К. | 109780 | 01.02.2022 13:03 |
|
Товарищи знатоки, поправьте если ошибаюсь.
Начал актуализировать тех. паспорт ЦОДа. В ЦОДе разумеется множество оборудования, причем как нашей организации, так и сторонних. Принцип отнесения оборудования к ОТСС/ВТСС: если оборудование участвует в обработке ИОД - значит ОТСС (+ к ОТСС относится все то, что подключено к этому оборудованию)? Не зависимо наше оно или сторонних организаций? Все остальное - ВТСС. Верно? |
|
| Автор: sekira | 109782 | 03.02.2022 13:44 |
|
"+ к ОТСС относится все то, что подключено к этому оборудованию"
да, но зачем вам это выяснять у вас тех_каналы в угрозах актуальны? |
|
| Автор: Антон К. | 109784 | 04.02.2022 09:38 |
|
Увы, но согласно МУ - актуальны...
|
|
| Автор: sekira | 109785 | 04.02.2022 14:19 |
|
Тогда меряйте... :))
|
|
| Автор: oko | 109786 | 04.02.2022 23:57 |
|
*в сторону*
Что это у вас тут? Балансировщики на базе серверов ***? Прикольно, а они к нашему ТКО и нашим серверам подключены, причем трафик там "в открытую". Не будете возражать, если мы их выведем из эксплуатации на пару часов, чтобы тесты ПЭМИН погонять? Ах, на них еще и другие системы завязаны? И простой оборудования стоит вам ******* руб/час? Досада какая...а мы уже лабораторию заказали, чтобы тут с аппаратурой не крутиться... Primo, пример утрированная хрень. Secundo, не все ОТСС-что-по-определению следует "мерить". Tertio, ни в ЦОД, ни в других местах не должно быть чужих ТСС, где может циркулировать "своя" ИОД в чистом виде. И, чистой воды imho, - при рассмотрении ТКУИ в ЦОД по-хорошему следует затраты на дальнейшую реализацию заранее вычитать из кармана того, кто разработал и/или согласовал такую Модель, ага... |
|
Страницы: < 1 2 3 4
Просмотров темы: 44231
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"