Автор: Гост | 73056 | 26.06.2017 09:49 |
Добрый день. Хотел уточнить, правильно ли Я понял, что, если рабочая станция входит в состав ИСПДн, то доступ в интернет с этой станции можно обеспечить при наличии, установленных на ней, Антивируса, СЗИ от НСД, СОВ и МЭ?
|
Автор: oko | 73057 | 26.06.2017 14:33 |
Далеко не факт. Зависит от множества факторов. В первую голову от организации сети и наличия средств защиты в самой сети, а не только на рабочей станции. Антивирус, пожалуй, обязателен, а все остальное - в зависимости от...
|
Автор: nekto | 73063 | 27.06.2017 12:36 |
To Гост | 73056
СЗИ от НСД пожалуй тоже обязателен для рабочей станции... |
Автор: oko | 73064 | 27.06.2017 13:08 |
to nekto
Вот с СЗИ НСД не факт. Все зависит от техпроцесса и реализации системы защиты. Возможно: - ППО сертифицировано (например, ЗПК той же 1С8.3z), а НДВ 1 типа не признали актуальными (хозяин-барин, как говорится); - вообще не признали актуальными УБИ уровня ОС и ППО (см. Модель); - все УБИ перекрываются ИАФ, РСБ и УПД на уровне средства доверенной загрузки; - отсутствуют МНИ (например, опечатаны все порты ввода/вывода, "твердая копия" тоже не используется); - необходимые требования (ИАФ, РСБ, УПД, ЗНИ) выполняются на уровне межсетевого взаимодействия клиент-серверной модели доступа (например, распределенная система межсетевого экранирования и контроля доступа); - и т.д. и т.п. ЗЫ И вообще, если вопрос чисто про "наличие доступа к Интернет" и "отсутствие доступа к Интернет", то, imho, СЗИ НСД на сей факт практически никак не влияет. Редко-редко где встретишь безопасников, жаждущих натянуть на каждую тачку режим замкнутой программной среды (и ловить огрехи и крики пользователей потом, ага)... |
Просмотров темы: 3924