Вопрос: Здравствуйте, скажите пожалуйста при составлении модели угроз использую методику определения актуальных угроз безопасности ПДн при обработке их в ИСПДн, утвержденную ФСТЭК, там есть показатели исходной защищенности пункт 2. По наличию соединения с сетями общего пользования: ИСПДн, имеющая многоточечный выход в сеть общего пользования; ИСПДн, имеющая одноточечный выход в сеть общего пользования; ИСПДн, физически отделенная от сети общего пользования; что имеется ввиду сеть общего пользования - Интернет? или например ИСПДн находящаяся в локальной сети с другими компьютерами. Если интернет в организации настроен на компьютерах посредством прокси сервера, считать как выход одноточечный через прокси, или многоточечный так как есть через прокси выход на всех компьютерах? (Ольга) Ответ: Добрый день! Сеть общего пользования (или сеть общего и/или международного информационного обмена) подразумевается сеть Интернет, или любая иная сеть, доступ в которую никак не ограничен из вне. ИСПДн находящаяся в сети с другими компьютерами должна быть отделена от них физически, либо средствами межсетевого экранирования, так как подразумевается что в сети с "другими компьютерами" неустановлены никакаие права разграничения доступа и не обеспечена защита информации, следовательно в сеть может попасть кто угодно. Если сеть имеет один прокси-сервер, который раздает доступ в Интернет всем машинам, то выход в интернет считается одноточечным. Если сеть имеет два прокси сервера (один из которых, например, резервный канал), то сеть имее многоточечный выход в интернет. Другие вопросы04.12.2013 Документы в Роскомнадзор
22.07.2013 Трансграничная передача персональных данных
16.01.2012 Формулировки о не разглашении
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |