АС (тонкий клиент) - Форум по вопросам информационной безопасности
АС (тонкий клиент) - Форум по вопросам информационной безопасности
| Автор: Николай | 107741 | 15.01.2020 13:53 |
|
Подскажите, пожалуйста! Планируется создание АС на базе терминального сервера с тонкими клиентами для работы со сведениями ГТ не выше 2 категории в пределах КЗ - одного помещения.
Вопрос : есть ли готовые варианты в защищенном исполнении? Если есть в защищённом исполнении нужно ли проводить аттестацию на соответствии требованиям ИБ, в каком объеме.? Если будем собирать самостоятельно: нужна ли СЗД на тонкий клиент. В случае увеличения числа тонких клиентов, какие мероприятия проводятся… переаттестация? Тонкий клиент (в составе ТК, монитор, клавиатура, мышь) – ВТСС ? |
|
| Автор: sekira | 107742 | 15.01.2020 14:19 |
|
Вариантов готовых СВТ нет, нужно проводить аттестацию по букварю, если самостоятельно то пока не вышли новые требования СЗД не нужно, увеличение клиенов дополнительные атт. испытания тем же органом, ОТСС.
|
|
| Автор: Никита | 107744 | 15.01.2020 16:03 |
|
Уважаемый sekira, как тонкий клиент на котором в открытом виде информация не храниться и не обрабатывается может быть ОТСС? С тем же успехом принтер, клавиатура, мышь и монитор тоже можно отнести к ОТСС ведь через них происходит преобразование вводимой и выводимой информации?
|
|
| Автор: Alex_kl | 107745 | 15.01.2020 16:45 |
|
Никита | 107744
Так клавиатура монитор и принтер однозначно ОТСС (ввод и отображение/вывод информации). Мышь иногда не включают в ОТСС, но с этим я сталкивался редко. С другой стороны она все равно включается в один из портов ввода/вывода и я бы предпочел посчитать ОТССом ее - меньше заморочек потом. А про тонкий клиент - да, согласен, в некоторой степени, на тему хранится, но вот обрабатывается - точно на нем - набивают именно на тонком клиенте и считывают именно с его экрана. |
|
| Автор: Практик | 107747 | 16.01.2020 13:55 |
|
Проблема будет у органа по аттестации, учитывая "нужное правильное количество и качество измерений, с учётом протоколов сети" Но это не ваши проблемы. Разве что с ценами и строками.
С ними же решите, будет ли переаттестация, или только внеплановый контроль, при добавлении нового терминала (с СИ СП). Скорее предложат переаттестовать, но как договоритесь. А так принципиальных сложностей нет: КЗ общая, то есть границы и максимальные "радиусы" общие. То же к вопросу о СЗИ. |
|
| Автор: sekira | 107752 | 17.01.2020 12:22 |
|
Проблемы не столько с техканалах с тонкими клиентами, а с НСД и его реализации в соответсвии пока РД НСД.
|
|
| Автор: oko | 107753 | 17.01.2020 14:51 |
|
to sekira
Нет там никаких проблем кроме доверенной загрузки, которой тоже де юре нет :) В остальном +1 *в сторону* Сдается мне, топикстартер несколько опешил, что клава-мышь-монитор оказались ОТСС. Главное, чтобы прошлый вариант не пошел "в работу". Особенно на других (прошлых) объектах, ага... |
|
Просмотров темы: 989
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"