Контакты
Подписка
МЕНЮ
Контакты
Подписка

АС (тонкий клиент) - Форум по вопросам информационной безопасности

АС (тонкий клиент) - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Николай | 107741 15.01.2020 13:53
Подскажите, пожалуйста! Планируется создание АС на базе терминального сервера с тонкими клиентами для работы со сведениями ГТ не выше 2 категории в пределах КЗ - одного помещения.
Вопрос : есть ли готовые варианты в защищенном исполнении? Если есть в защищённом исполнении нужно ли проводить аттестацию на соответствии требованиям ИБ, в каком объеме.?
Если будем собирать самостоятельно: нужна ли СЗД на тонкий клиент. В случае увеличения числа тонких клиентов, какие мероприятия проводятся… переаттестация? Тонкий клиент (в составе ТК, монитор, клавиатура, мышь) – ВТСС ?

Автор: sekira | 107742 15.01.2020 14:19
Вариантов готовых СВТ нет, нужно проводить аттестацию по букварю, если самостоятельно то пока не вышли новые требования СЗД не нужно, увеличение клиенов дополнительные атт. испытания тем же органом, ОТСС.

Автор: Никита | 107744 15.01.2020 16:03
Уважаемый sekira, как тонкий клиент на котором в открытом виде информация не храниться и не обрабатывается может быть ОТСС? С тем же успехом принтер, клавиатура, мышь и монитор тоже можно отнести к ОТСС ведь через них происходит преобразование вводимой и выводимой информации?

Автор: Alex_kl | 107745 15.01.2020 16:45
Никита | 107744

Так клавиатура монитор и принтер однозначно ОТСС (ввод и отображение/вывод информации). Мышь иногда не включают в ОТСС, но с этим я сталкивался редко. С другой стороны она все равно включается в один из портов ввода/вывода и я бы предпочел посчитать ОТССом ее - меньше заморочек потом. А про тонкий клиент - да, согласен, в некоторой степени, на тему хранится, но вот обрабатывается - точно на нем - набивают именно на тонком клиенте и считывают именно с его экрана.

Автор: Практик | 107747 16.01.2020 13:55
Проблема будет у органа по аттестации, учитывая "нужное правильное количество и качество измерений, с учётом протоколов сети" Но это не ваши проблемы. Разве что с ценами и строками.
С ними же решите, будет ли переаттестация, или только внеплановый контроль, при добавлении нового терминала (с СИ СП). Скорее предложат переаттестовать, но как договоритесь.
А так принципиальных сложностей нет: КЗ общая, то есть границы и максимальные "радиусы" общие. То же к вопросу о СЗИ.

Автор: sekira | 107752 17.01.2020 12:22
Проблемы не столько с техканалах с тонкими клиентами, а с НСД и его реализации в соответсвии пока РД НСД.

Автор: oko | 107753 17.01.2020 14:51
to sekira
Нет там никаких проблем кроме доверенной загрузки, которой тоже де юре нет :)
В остальном +1

*в сторону*
Сдается мне, топикстартер несколько опешил, что клава-мышь-монитор оказались ОТСС. Главное, чтобы прошлый вариант не пошел "в работу". Особенно на других (прошлых) объектах, ага...

Просмотров темы: 500

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*