Автор: Студент | 97890 | 28.07.2018 14:23 |
Добрый день! Подскажите пожалуйста, есть организация, которая арендует телефонные каналы связи у провайдера, данные каналы выходят за пределы КЗ. По каналам передается конфиденциальная информация (персональные данные). Нужно ли обеспечивать защиту данного канала связи?
|
Автор: monk1818 | 97957 | 30.07.2018 17:59 |
Студент, а как происходит передача данных? по открытому каналу что-ли? имеется в виду по почте что-ли пдн передаете? а вообще вопрос из рода: у нас ПДн через ростелеком передается - нужно ли нам защищать всю сеть ростелекома?) может конечно я неправильно понял вопрос - у самого на работе завалы))
|
Автор: monk1818 | 97958 | 30.07.2018 18:01 |
Студент, или вы имеете в виду голосовой ввод информации...?
|
Автор: oko | 97960 | 30.07.2018 18:14 |
to Студент
ФСБ ответит: "Нужно! Причем сертиф.СКЗИ, исходя из уровня защищенности ИСПДн"... ФСТЭК ответит: "Нужно! Но можно использовать не только СКЗИ, но и сертиф.СЗИ с условным кодированием информации"... РКН ответит молчанием, ага... Вы ответите: "А вот согласно Частной модели угроз и действий возможного нарушителя безопасности ПДн..." В таком ракурсе, если сумеете, сможете переубедить обоих регуляторов и оставить все как есть. Однако, только в том случае, если примете хоть какие-то меры по защите данной пересылки ПДн. Вплоть до архивации с паролем из примера про передачу ПДн по e-mail, ага... ЗЫ Касается "чистых" ИСПДн, т.е. без примесей ГИС, КИИ или объектов высокой значимости (читай, уровня защищенности), ага... |
Автор: Студент | 97961 | 30.07.2018 18:35 |
monk1818, Грубо говоря, канал связи между АТС оператора связи и АТС организации (по SIP протоколу). По идее защищать (шифровать) трафик надо, вот только не могу понять как заставить оператора связи на его стороне поставить соответствующее оборудование, например vipnet coordinator)
|
Автор: Студент | 97962 | 30.07.2018 18:45 |
oko, спасибо за ответ. Думал про модель угроз, определить оператора связи как внешнего нарушителя и перекрыть данную "угрозу" соглашением о не разглашении информации, но таким образом устраняется угроза конкретно от оператора, а канал связи все равно остается открытым.
|
Автор: oko | 97973 | 31.07.2018 00:19 |
to Студент
<...определить оператора связи как внешнего нарушителя...> - вот этого не надо ни при каком раскладе. Особенно при уровне защищенности ИСПДн >=2. Потому что потенциал у такого "нарушителя" обосновать ниже "среднего" не сможете. И по ряду других факторов, ага... <...соглашением о не разглашении информации...> - такие бы помыслы, да везде и всюду (как, собственно, и должно быть, ага)... Бюджетка: "купить" у провайдера VPN от точки входа в инфраструктуру до точки выхода в удаленную площадку, куда передаются ПДн. Обосновать "достаточность" такого подхода. Может прокатить, ага... Ежели есть деньги и время: шифроаппаратура по принципу точка-точка (т.е. в своей инфраструктуре на канале и на удаленной площадке на канале). Можно и программный, но СКЗИ с сертиф.ФСБ. Дело за малым будет: обосновать по ЧМН "достаточность" выбранного класса СКЗИ под возможного нарушителя в канале связи... ЗЫ Сдается мне у вас не ситуация аля "связать два офиса", а нечто более популярное типа "мы получаем ПДн у физ.лиц через Интернет, а передаем их потом в кучу мест по необходимости". В таком ракурсе: primo, выяснить, а так ли надо собирать ПДн у физ.лиц через Сеть; secundo, выяснить, а так ли надо их передавать потом в кучу сторонних ИС; tertio (если вышесказанное не помогло), забыть о криптухе на канал "Вы - Провайдер", потому что шифровать (если уж шифровать) надо "точка-точка" со всеми участниками банкета. Включая физ.лиц, ага... |
Автор: oko | 97974 | 31.07.2018 00:26 |
*в сторону*
Походу я в поздний час плохо читаю и не сообразил сразу, что речь идет не об xDSL-соединениях, а об акустике (речевке) в телефонии. Тогда, imho, вариант один: переводить схему на IP-телефонию (собственно, да, SIP) и защищать IP-трафик по приведенной выше схеме. Только весь вопрос в том, "как далеко вторая сторона" (точка-точка, да). Явно же не оператор связи непосредственно ПДн выдает, ага... |
Автор: monk1818 | 97992 | 31.07.2018 09:05 |
to oko
вот такая же хрень)) сначала про DSL подумал) |
Просмотров темы: 1969