Ilya Meylikhov
Коллеги, приветствую!
При адаптации базового набора мер ЗИ для ГИС К2 столкнулся с противоречием:
1) в соответствии с усилением "1а" меры "ИАФ.1": "в информационной системе должна обеспечиваться многофакторная (двухфакторная) аутентификация для удаленного доступа в систему с правами привилегированных учетных записей (администраторов) с использованием сети связи общего пользования, в том числе сети Интернет";
2) в соответствии с усилением "3" меры "УПД.13": "в информационной системе исключается удаленный доступ от имени привилегированных учетных записей (администраторов) для администрирования информационной системы и ее системы защиты информации"
(2) противоречит (1) в части удаленного доступа администраторов и запрещает осуществлять удаленный доступ к ИС с правами УЗ администратора, хотя (1) говорит о том, что при удаленном доступе администраторов к ИС должен использоваться второй фактор.
Кто сталкивался с этим и как решали задачу?
Нет никакого противоречия в этих пунктах. Пункт 1 говорит просто про доступ в ИС, пункт 2 говорит про Администрированием ИС и СЗИ. Ну т.е. само по себе наличие у учетной записи админских прав еще не означает автоматом то, что владелец УЗ будет ИС адмнить без остановки 24/7, как только к ней подключится. А насчет ГОСТ VPN я, пожалуй, соглашусь. Назвать это "Защищенной ЛВС" и впред.