Контакты
Подписка
МЕНЮ
Контакты
Подписка

Аттестация среды виртуализации - Форум по вопросам информационной безопасности

Аттестация среды виртуализации - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Новичок | 102085 18.09.2018 17:53
Добрый день, коллеги. Столкнулись с такой ситуацией... Имеется ГИС органа исполнительной власти региона, которая функционирует на трех виртуальных серверах, к этим серверам по WEB-морде подключаются удаленные рабочие места каждого органа исполнительной власти региона и их подведомственные учреждения. В данной ГИС обрабатывается общедоступная информация без ПДн, которая выгружается на федеральный ресурс и публикуется. В связи с особенностями функционирования данная ГИС имеет второй класс защищенности. Вопрос заключается в следующем:
1. Как я понимаю аттестация необходима, так как данная ГИС создана на основании министра и внесена в реестр ГИС региона;
2. Какие СЗИ применять, за исключением средств защиты среды виртуализации;
3. Есть ли необходимость аттестовывать удаленные рабочие места.

Автор: oko | 102130 19.09.2018 17:42
to Новичок
1. Аттестация обязательна для любой ГИС. То ли дело, что до сих пор не ясно, любая ли ИС в гос.орг. является ГИС, или только ИС, внесенная в соответствующий реестр. Позиция ФСТЭК - любая ИС (кроме внутренних ИСПДн и т.п.)...
2. Без конкретики такие вещи не вытянет ни один модуль экстрасенсорики. Ищите организацию-лицензиата, выкладывайте ей все данные, пусть проводят обследование, моделируют угрозы и делают выводы...
3. Аналогично п. 2. По личному опыту: во многих случаях можно и без аттестации удаленных раб.мест, но многие интеграторы/лицензиаты не хотят на это заморачиваться. А иногда без этого вообще не обойтись, чтобы без противоречий требованиям регуляторов и законодательства, которые у нас не особо гибкие, увы...

Автор: GVBH | 102274 24.09.2018 15:05
"...данная ГИС создана на основании министра..."

А неплохо звучит )))
Прошел год

Автор: Кирилл | 107255 22.09.2019 22:38
на http://youtube.com/ видел про это ролики

Просмотров темы: 2226

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*