| Автор: Сергей, ОАО "АтомпромБезопасность" | 25422 | 02.02.2011 09:55 |
|
Ярослав предлогаю следующее решение.
1. Работа с казначейством -криптопро 3 + континент Аттестуем как отдельные АРМ, т.к. они делаю тоннель через недоверенную среду. 2. Установлена 1-С кадры 7.7 сетевая 1-С бухгалтерия 7.7 доступ к БД только у работников бухгалтерии у каждого к своей с помощью AD. Класс К2. Применяем Secret Net 6 Вариант К. Аттестуем как единую сеть. Интернет вырубаем он им не нужен. 3. CRM - общего доступа для менеджеров по продажам . Доступ у любого менеджера :-/ в CRM хранятся ПД покупателей (контрагентов). Аттестуем отдельно серверный парк, класс К1 ставим Secret Net 6 Вариант К. Клиентов подключаем через VipNet. Клиентов аттестуем отдельно класс К3, достаточно соболя. |
|
| Автор: Dim | 25425 | 02.02.2011 11:02 |
|
у нас аналогичные были проведены мероприятия. но сотрудники каким то образом сливают инфу
|
|
| Автор: Ярослав, Фармация | 25449 | 03.02.2011 04:13 |
|
Сергей спасибо за ответ
Но возникают еще вопросы бухгалтерию от инета отключать нельзя и банкклиент и континент работают через интернет, кроме того на верх отправляется информация через сайт московский. Так-же через этот сайт отправляют информацию наверх и отдел продаж и отдел закупок. |
|
| Автор: Сергей, ОАО "АтомпромБезопасность" | 25452 | 03.02.2011 09:54 |
|
Ярослав, делайте криптоканал через интернет, это немного другое.
|
|
| Автор: Dim | 25458 | 03.02.2011 13:21 |
|
может вопрос не по теме, помогите как правильно написать заявку чтоб систем.адм. предостаивл весь список серверов компании, которые смотрят наружу (т.е. их ip адреса имеют доступ в интернет), как безопаснику необходим этот список, и что имено делают сервера и куда смотрят наружу. как с технической стороны описать обоснование?
|
|
Просмотров темы: 9698
