deHack.ru » Вопросы и ответы » Вопрос №267 от 22.05.2012

Вопрос №267 от 22.05.2012

Вопрос: Здравствуйте, скажите пожалуйста при составлении модели угроз использую методику определения актуальных угроз безопасности ПДн при обработке их в ИСПДн, утвержденную ФСТЭК, там есть показатели исходной защищенности пункт 2. По наличию соединения с сетями общего пользования: ИСПДн, имеющая многоточечный выход в сеть общего пользования; ИСПДн, имеющая одноточечный выход в сеть общего пользования; ИСПДн, физически отделенная от сети общего пользования; что имеется ввиду сеть общего пользования - Интернет? или например ИСПДн находящаяся в локальной сети с другими компьютерами. Если интернет в организации настроен на компьютерах посредством прокси сервера, считать как выход одноточечный через прокси, или многоточечный так как есть через прокси выход на всех компьютерах? (Ольга)

Ответ: Добрый день! Сеть общего пользования (или сеть общего и/или международного информационного обмена) подразумевается сеть Интернет, или любая иная сеть, доступ в которую никак не ограничен из вне. ИСПДн находящаяся в сети с другими компьютерами должна быть отделена от них физически, либо средствами межсетевого экранирования, так как подразумевается что в сети с "другими компьютерами" неустановлены никакаие права разграничения доступа и не обеспечена защита информации, следовательно в сеть может попасть кто угодно.

Если сеть имеет один прокси-сервер, который раздает доступ в Интернет всем машинам, то выход в интернет считается одноточечным. Если сеть имеет два прокси сервера (один из которых, например, резервный канал), то сеть имее многоточечный выход в интернет.

Другие вопросы

Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе