У КИИ и ПДн пересечение процентов 80, если не 90.

17 приказ можно применять и не для ГИС, по желанию.. Мы его применяем из-за методички, потому что только там расписана суть требований по ЗИ, если бы была такая методичка по 21 приказу, я бы 17 вообще не трогал

Уже по желанию. Я Вам умный вещь скажу.) Вы по желанию можете и Соболя на серверах не применять. Если это ваше пожелание совпадет с пожеланиями регуляторов.

Вот ко мне регулятор придет, пусть он мне и попробует доказать, что именно в моей инфраструктуре нужен Соболь на сервер.

Согласен, но я как то за 15 лет в отрасли научился компромиссы находит к регулятором, предпочитаю поставить

Я ему еще пример СХД какой-нибудь приведу.)

СХД это проблема, но в итоге собираем сами, из платформ высокой дисковой плотности и опять же сертифицированных осей... Я че то в итоге пришел к выводу что ну его нафиг эти супер бренды с их супер контроллерами RAID с их нечитаемыми метаданными

А вот что у Вас ТК голые стоят, вот тут регулятор быстрее докопается.) Даже у тех же крафтвеев в некоторых модификациях были вшиты средства защиты.

Кучу проверок прошли, и не не только по конфе так делали... обосновать же надо нарушение а не придумать

А умный регулятор, еще пойдет и сетку проверять. А затем смотреть как доверенность среды соблюдается. Но такой не найдется скорее всего.

Да пусть смотрит, не вижу где докапаться можно до архитектуры, учитывая что сам регулятор и предлагает использовать устройства терминального доступа ))

Я уже Вам несколько угроз написал. А компетентность регуляторов - это на их совести.

Я не увидел угроз, еще раз говорю данные и клиентское ПО ТОЛЬКО на серверах, они отделены МЭ и СОВ, сеть ТК сама по себе куча железа где нет никакой информации, и никаких ее носителей, какие там угрозы можно реализовать не понимаю, грубо говоря серверы и ТК это разные сети

Они законы пока до ума довести не могут.) а вы хотите чтобы они в архитектуре разбираться начали.)

МЭ и СОВ - денег стоят. Не так ли? Особенно если это сертифицированные средства. Применяемые средства на серверах тоже денег стоят. Ценник архитектуры в целом надо считать. Это если ценник считать. С другой стороны. Терминальный сервер - это не эквивалент АРМа. Если в лоб сравнивать, то надо брать VDI. Это денег уже других стоит. И голый ТК с МЭ - это не эквивалентно АРМу со средствами по ИБ. Так что я пока не уловил, что вы там сравниваете по цене.

Единственный большой плюс, терминальным сервером удобнее управлять. И можно сэкономить на админах. Но по функциональности одно не заменяет другое.

1. МЭ и СОВ покупаются за счет субсидий, все это ПАК и производительные..
2. Сервера это 3 установки сертифицированных ФСТЭК ОС с антивирями на сколько угодно пользователей работающих в браузерах..
3. VDI это совсем не то что я имею в виду, я имею в виду RDP X11 и т.п...  
4.ТК действительно голый и мы считаем его рабочим местом внутреннего нарушителя, поэтому при первых признаках вредных действий он банится на МЭ и сессия на этом умирает, ни работать ни загружаться он больше не может

Передёргивать не надо. Что и за чей счет покупается - это неважно при подсчете цены инфраструктуры и ее владения. А так же это никак не влияет на ее функциональность. Вы же хотели сравнить цену, что дороже, что дешевле. Но забыли уточнить одну вещь, что функционально и со стороны ИБ - это не эквивалентные структуры.

Ладно в общем я Достаточно дал информации Кто хочет тот сам посчитает, И кстати субсидии это то что даётся всем в здравоохранении и одна из целей субсидии закупка средств защиты

Считать тут нечего. Сравнивать надо сравнимое. А сравнивать воду с молоком по количеству жира - это такое себе, хотя в общем и молоко и вода - жидкости.