Автор: Новичок | 102085 | 18.09.2018 17:53 |
Добрый день, коллеги. Столкнулись с такой ситуацией... Имеется ГИС органа исполнительной власти региона, которая функционирует на трех виртуальных серверах, к этим серверам по WEB-морде подключаются удаленные рабочие места каждого органа исполнительной власти региона и их подведомственные учреждения. В данной ГИС обрабатывается общедоступная информация без ПДн, которая выгружается на федеральный ресурс и публикуется. В связи с особенностями функционирования данная ГИС имеет второй класс защищенности. Вопрос заключается в следующем:
1. Как я понимаю аттестация необходима, так как данная ГИС создана на основании министра и внесена в реестр ГИС региона; 2. Какие СЗИ применять, за исключением средств защиты среды виртуализации; 3. Есть ли необходимость аттестовывать удаленные рабочие места. |
Автор: oko | 102130 | 19.09.2018 17:42 |
to Новичок
1. Аттестация обязательна для любой ГИС. То ли дело, что до сих пор не ясно, любая ли ИС в гос.орг. является ГИС, или только ИС, внесенная в соответствующий реестр. Позиция ФСТЭК - любая ИС (кроме внутренних ИСПДн и т.п.)... 2. Без конкретики такие вещи не вытянет ни один модуль экстрасенсорики. Ищите организацию-лицензиата, выкладывайте ей все данные, пусть проводят обследование, моделируют угрозы и делают выводы... 3. Аналогично п. 2. По личному опыту: во многих случаях можно и без аттестации удаленных раб.мест, но многие интеграторы/лицензиаты не хотят на это заморачиваться. А иногда без этого вообще не обойтись, чтобы без противоречий требованиям регуляторов и законодательства, которые у нас не особо гибкие, увы... |
Автор: GVBH | 102274 | 24.09.2018 15:05 |
"...данная ГИС создана на основании министра..."
А неплохо звучит ))) |
Автор: Кирилл | 107255 | 22.09.2019 22:38 |
на
|
Просмотров темы: 2226