| Автор: Сергей | 111647 | 15.01.2025 13:42 |
|
Добрый день. Может кто подскажет? Планируется разделение сетей,корпоративная сеть отдельно, сегмент сети "Интернет" отдельно. До этого все было в одном сегменте. Интересует только организационный вопрос. Понятно, что нужно будет делать приказ, а вот с остальным непонятно. Какие локальные акты должны быть изданы, ведь нужно все определять для пользователей заново, работу на АРМ, передачу данных, эл.почту и т.д. Кто уже прошел это, посоветуйте или хотя бы перечень документов напишите, что разработать нужно будет. Всем спасибо за ответ.
|
|
| Автор: oko | 111657 | 27.01.2025 21:04 |
|
КСПД - этот тот языковой кадавр, который кто-то когда-то ввел в употребление ради упрощения, да так и осталось?
Чисто организационный ответ - делать и вводить то, что уже раньше было сделано и введено для "единого сегмента", только теперь в обоих "сегментах" раздельно и осмысленно... Хотя понятие "сегмент сети Интернет" вызывает ассоциацию с AS, публичным IP для каждого устройства и вот этим всем. В целом, раз есть "корпоративная сеть", то должен быть и корпоративный стандарт (и не один, ага). Если в таком корпоративном стандарте (внутреннем) уже определен ряд организационных действий - их и следует выполнить. Если же нет, то конкретно с позиции ИБ следует задуматься над уязвимостями (недостатками) такого разделения и его конкретной реализации, над возможными угрозами безопасности при таком разделении, действиями нарушителей безопасности (читай, составить Модель угроз), выработать комплекс мер, нивелирующих (минимизирующих) реализацию Угроз и/или их последствия... И только после этого сформировать и утвердить вменяемые положения/регламенты/инструкции, направленные на ввод и поддержание оных мер. А также стратегию, цели и задачи для модернизации всего этого (и сегментов, и мер безопасности) в будущем. Ибо и сеть, и безопасность без развития быстро умирает... |
|
Просмотров темы: 182
