Сообщения

Сообщения за ноябрь, 2012

СОИБ. Проектирование. Недостающий элемент С-терра

Изображение
В продолжение предыдущей заметки про решения С-терра СиЭсПи в этот раз хочу написать про приятную новость от коллег по Микротест у. В рамках одного из проектов проектировалось решение для крупного заказчика. Требовалось создать систему защищенного взаимодействия между большим количеством крупных удаленных офисов Заказчика.  Требования по пропускной способности составляли порядка 20-30 Мбит, требования к форм-фактору – desktop , потому что не во всех офисах были стойки, криптография в соответствии с законодательством – по ГОСТ. Так как у Заказчика в основном использовалось активное сетевое оборудование и сетевые средства защиты производства Cisco Systems , оптимальным вариантом были криптошлюзы С-терра СиЭсПи. Но в линейке криптошлюзов С-терра был большой разрыв в интересующей нас области:  самый простой шлюз С-терра CSP VPN Gate 100 – имеет производительность VPN до 10 Мбит/ c . Следующий по криптошлюз Gate 1000 – имеет производительность уже до 200 Мбит/ c и стоечное

СЗПДн. Анализ. Информационное сообщение ФСТЭК по защите ПДн

Сегодня на сайте ФСТЭК Р было опубликовано  информационное сообщение “об особенностях защиты персональных данных при их обработке в информационных системах персональных данных и сертификации средств защиты информации, предназначенных для защиты персональных данных” от 20 ноября  2012 г. № 240/24/4669. В нем ФСТЭК Р информирует о планируемой дате размещения нового правового акта по защите ПДн (разработанного в соответствии с ПП 1119 ) – 07 декабря 2012 г. и приводит основные положения будущего документа: ·         новые требования будут распространяться только на новые СЗПДн; ·         все существующие сертификаты трогать не будут; ·         при выборе средств защиты, при наличие в сертификате ФСТЭК Р упоминаний классов ИСПДн надо руководствоваться таблицей: СЗИ, сертифицированные  в соответствии с  требованиям 1.0 усл. об. усл. об. могут применяться для защиты ПДн в соответствии с требованиям 2.0 для защиты ИСПДн до 1 клас

СЗПДн. Проектирование. Как централизованно управлять криптошлюзами С-терра?

Есть два замечательных производителя СЗИ: Cisco Systems предлагает комплекс решений для создания защищенной сети без границ, но не имеет Российской криптографии; С-терра СиЭсПи – предлагает широкую линейки средств построения VPN включающих Российскую криптографию, но не производит других средств защиты. В маркетинговых материалах этих двух производителей говорится о тесной  интеграции  друг с другом.   Так получилось, что в одном проекте по защите ПДе планировалось использование и интеграция решений этих двух производителей. Один из вопросов, который необходимо было решить при проектировании – определить, как будут управляться сетевые средства защиты информации. Приоритетным вариантом являлось использование централизованной системы управления. Причин использовать именно его несколько : ·         Визуализации всех сетевых средств защиты на графической консоли ·         Гибкая ролевая модель управления ·         Иерархия и наследование политик (глобальные, общие и

СЗПДн. Анализ. ИСПДн c общедоступными и обезличенными ПДн

Подписано ПП №1119, о проекте которого я уже писал в предыдущей заметке .  К замечаниям, которые я  приводил в ней, добавляется следующее. В данный момент в большей части информационных систем или технологических процессов обрабатываются общедоступные персональные данные или малоценные обезличенные персональные данные. Примерами таких систем или технологических процессов являются: ·         Корпоративные справочники сотрудников ·         Перечни учетных записей пользователей в любом приложении (например, имя, должность, логин, контактный телефон) ·         Перечни учетных записей пользователей в любом корпоративном сервисе, таком как AD , телефония ·         Клиентские кабинеты на web портале (имя, логин, емейл) ·         Любые онлайн формы для обращений клиентов (имя, емейл, контактный телефон) ·         Кол.центры для работы со звонками клиентов в которых записывается имя, телефон. Из опыта предыдущих проектов могу сказать, что например в организации  - опе