Контакты
Подписка
МЕНЮ
Контакты
Подписка

Защита каналов связи - Форум по вопросам информационной безопасности

Защита каналов связи - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Студент | 97890 28.07.2018 14:23
Добрый день! Подскажите пожалуйста, есть организация, которая арендует телефонные каналы связи у провайдера, данные каналы выходят за пределы КЗ. По каналам передается конфиденциальная информация (персональные данные). Нужно ли обеспечивать защиту данного канала связи?

Автор: monk1818 | 97957 30.07.2018 17:59
Студент, а как происходит передача данных? по открытому каналу что-ли? имеется в виду по почте что-ли пдн передаете? а вообще вопрос из рода: у нас ПДн через ростелеком передается - нужно ли нам защищать всю сеть ростелекома?) может конечно я неправильно понял вопрос - у самого на работе завалы))

Автор: monk1818 | 97958 30.07.2018 18:01
Студент, или вы имеете в виду голосовой ввод информации...?

Автор: oko | 97960 30.07.2018 18:14
to Студент
ФСБ ответит: "Нужно! Причем сертиф.СКЗИ, исходя из уровня защищенности ИСПДн"...
ФСТЭК ответит: "Нужно! Но можно использовать не только СКЗИ, но и сертиф.СЗИ с условным кодированием информации"...
РКН ответит молчанием, ага...
Вы ответите: "А вот согласно Частной модели угроз и действий возможного нарушителя безопасности ПДн..." В таком ракурсе, если сумеете, сможете переубедить обоих регуляторов и оставить все как есть. Однако, только в том случае, если примете хоть какие-то меры по защите данной пересылки ПДн. Вплоть до архивации с паролем из примера про передачу ПДн по e-mail, ага...

ЗЫ Касается "чистых" ИСПДн, т.е. без примесей ГИС, КИИ или объектов высокой значимости (читай, уровня защищенности), ага...

Автор: Студент | 97961 30.07.2018 18:35
monk1818, Грубо говоря, канал связи между АТС оператора связи и АТС организации (по SIP протоколу). По идее защищать (шифровать) трафик надо, вот только не могу понять как заставить оператора связи на его стороне поставить соответствующее оборудование, например vipnet coordinator)

Автор: Студент | 97962 30.07.2018 18:45
oko, спасибо за ответ. Думал про модель угроз, определить оператора связи как внешнего нарушителя и перекрыть данную "угрозу" соглашением о не разглашении информации, но таким образом устраняется угроза конкретно от оператора, а канал связи все равно остается открытым.

Автор: oko | 97973 31.07.2018 00:19
to Студент
<...определить оператора связи как внешнего нарушителя...> - вот этого не надо ни при каком раскладе. Особенно при уровне защищенности ИСПДн >=2. Потому что потенциал у такого "нарушителя" обосновать ниже "среднего" не сможете. И по ряду других факторов, ага...
<...соглашением о не разглашении информации...> - такие бы помыслы, да везде и всюду (как, собственно, и должно быть, ага)...
Бюджетка: "купить" у провайдера VPN от точки входа в инфраструктуру до точки выхода в удаленную площадку, куда передаются ПДн. Обосновать "достаточность" такого подхода. Может прокатить, ага...
Ежели есть деньги и время: шифроаппаратура по принципу точка-точка (т.е. в своей инфраструктуре на канале и на удаленной площадке на канале). Можно и программный, но СКЗИ с сертиф.ФСБ. Дело за малым будет: обосновать по ЧМН "достаточность" выбранного класса СКЗИ под возможного нарушителя в канале связи...

ЗЫ Сдается мне у вас не ситуация аля "связать два офиса", а нечто более популярное типа "мы получаем ПДн у физ.лиц через Интернет, а передаем их потом в кучу мест по необходимости". В таком ракурсе:
primo, выяснить, а так ли надо собирать ПДн у физ.лиц через Сеть;
secundo, выяснить, а так ли надо их передавать потом в кучу сторонних ИС;
tertio (если вышесказанное не помогло), забыть о криптухе на канал "Вы - Провайдер", потому что шифровать (если уж шифровать) надо "точка-точка" со всеми участниками банкета. Включая физ.лиц, ага...

Автор: oko | 97974 31.07.2018 00:26
*в сторону*
Походу я в поздний час плохо читаю и не сообразил сразу, что речь идет не об xDSL-соединениях, а об акустике (речевке) в телефонии. Тогда, imho, вариант один: переводить схему на IP-телефонию (собственно, да, SIP) и защищать IP-трафик по приведенной выше схеме. Только весь вопрос в том, "как далеко вторая сторона" (точка-точка, да). Явно же не оператор связи непосредственно ПДн выдает, ага...

Автор: monk1818 | 97992 31.07.2018 09:05
to oko
вот такая же хрень)) сначала про DSL подумал)

Просмотров темы: 1237

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*