среда, 1 декабря 2010 г.

СЗПДн. Анализ. Косить с КС2

Давно занимает дилема с моделью нарушителя безопасности ПДн.

В соответствии с методическими документами ФСБ России, если мы определяем что для нас актуальным является внутренний нарушитель - то есть сотрудник имеющий доступ к штатным средствам обработки информации - то мы приходим к нарушителю Н2 и соответственно к уровню криптографической защиты КС2.

Но уровень КС2 очень не удобен, когда речь идет о защите VPN для удаленных пользователей. Ведь тогда придется использовать электронные замки. Соответственно решение по удаленному доступу сразу теряет половину своих преимуществ (придется для каждого ноутбука подбирать индивидуальное средство).

Если мы объявляем и обосновываем, что внутренний нарушитель у нас не актуален и все сотрудники доверенные лица, можно использовать КС1. Но мы начинаем противоречить факту, что 80% наиболее опасных нарушений ИБ выполняется именно внутренними нарушителями.

4 комментария:

Maksim комментирует...

к сожалению Н2 это не пользователь, а всеголишь лицо имеющее доступ в КЗ. про настоящего инсайдера даже не пытается говорить.

Сергей Б комментирует...

Без разницы - контролируемый или неконтролируемый доступ?
То есть уборщицы и посетители тоже попадают в н2?

Maksim комментирует...

Да. У них же есть постоянный или временный доступ в КЗ. Если рассматривать с точки зрения НМД то инсайдер начинается с нарушителя Н3

Сергей Б комментирует...

А может быть "доверенный сотрудник с точки зрения СКЗИ" и "не доверенный с точки зрения ИБ в целом"?

То есть мы не можем гарантировать что все сотрудники доверенные, но мы предполагаем что нет сотрудников которые будут пытаться получить НСД к СКЗИ.

Если наши сотрудники и будут пытаться спереть информацию, то будут использовать стандартные средства ИС.

Тогда можно обосновать Н1 и защиту от внутренних пользователей без СКЗИ.