Д
Да, и что
Size: a a a
2021 July 07
AM
А доверенная загрузка как осуществляется? Никак что ли?
Д
На серверах соболи, на ТК через МЭ, загрузка же сетевая значит нужно обеспечить доверенный инфопоток
AM
А сами ТК как загружаются?
Д
Скажем так, если человек загружает что угодно на своем ТК, хоть KALI, то это ни на что не влияет ровным счетом
AM
На серверах вообще Соболи нафиг не сдались. Хотя типа у нас тоже просят. 1. серверная - это закрытый объект. 2. Серверы работают 24/7. Тогда для чего там Соболь?
AM
Как это не влияет? А атака изнутри?
Д
Здесь согласен, все время тоже задаюсь этим вопросом, я еще понимаю ФСБ требует чтобы гамму формировать, но по ФСТЭК не понимаю
Д
На что? сервера от ТК отделены МЭ и СОВ
AM
ФСТЭК этого и не требует. Это от модели угроз зависит. И от извращенности мозга ибешника.
Д
По 17 приказу требуется, но толку от этого действительно нет
AM
Так доступ в локальную сеть то есть. Сетевое оборудование как минимум. ТК должны быть закрыты средствами доверенной загрузки. Доступ к интерфейсам сведен к минимуму.
Д
Ну есть и что? Обработка вся ведется на серверах, они терминальные, то что там на ТК доставляются команды по отрисовке кружочков и квадратиков (X11) информативности не имеет
AM
Ничего там не требуется. Нет там конкретных рекомендаций. Все зависит от того какие угрозы у себя допускает субъект.
AM
Что терминальный сервер нельзя сломать изнутри, а только снаружи? 80 утечек информации изнутри происходит.
Д
Опять вы со мной спорите, сложно открыть приказ?
Д
Мера УПД.17, детализирована с методичке по защите ГИС
AM
Чего мне их открывать? нигде нет конкретных требований по типам железа. В КИИ тем более. Там субъект определяет, что является объектом КИИ. а что нет. А регулятор с этим соглашается или нет.
Д
Вы все в одну кучу валите, перед тем как стать КИИ объект был ИС какого то класса ( у нас 2 го) и/или ИСПДн (тоже второго) а то что он еще и кии, это не значит что все предидущие приказы не распространияются на объект.. По факту на типовую МО по самому минимуму распространяется 21 приказ, и там доверенной загрузки нет действительно
AM
То что есть КИИ, это не значит что это еще ГИС. ГИС еще заслужить надо😂 Я Вам приведу сейчас пример ГИС. А вы подумайте как ваши сотрудники и вообще граждане к ней доступ организуют. Госуслуги.