AK
например, главбух из командировки
Size: a a a
2019 July 10
Ш
Если у главбух в командировке обрабатывает данные, то его рабочее место должно иметь аттестат. От того что главбух в командировке, он не превращается во внешнего пользоаателя, он все ещё внутренний, просто он изменил технологию обработки данных
Ш
В соответствии с методическими рекомендачиями, даже те кто у вас на контракте и что-то делает с вашей ИС, все равно внутренние пользователи. Внешние это те, которых вы совсем не знаете
AK
я к тому, что к одним и тем же данным доступ может быть как изнутри, с защищенных рабочих мест, так и снаружи
ДК
Alexander Korb
я к тому, что к одним и тем же данным доступ может быть как изнутри, с защищенных рабочих мест, так и снаружи
это называется дыра
AK
это может быть штатным функционалом
Ш
Alexander Korb
я к тому, что к одним и тем же данным доступ может быть как изнутри, с защищенных рабочих мест, так и снаружи
Не защищённый доступ ко всем данных с наружи, быть не может, так же как и доступ для администрирования
AK
он защищенный.
AK
но объем данных зависит от роли пользователя
AP
Alexander Korb
я к тому, что к одним и тем же данным доступ может быть как изнутри, с защищенных рабочих мест, так и снаружи
Не, стоп. Не надо путать защищенный доступ снаружи (условно с ноута с установленным НСД, антивирусом, VPN-клиентом и соответсвующими политиками, который сначала подключается по VPN, а потом заходит в ИС) и просто внешних пользователей, которые заходят, допустим, через WEB и что-то свое в форму вводят, не имея возможности получить чужие данные.
AK
Вот! Где гарантия, что всю это окажется на внешнем ноуте - антивирус, сзинсд?
ДК
Alexander Korb
Вот! Где гарантия, что всю это окажется на внешнем ноуте - антивирус, сзинсд?
гарантия это как раз задача инфобезопасника , или делать защищенный доступ, или не пускать, если требуется защита
AP
Alexander Korb
Вот! Где гарантия, что всю это окажется на внешнем ноуте - антивирус, сзинсд?
Так если этого (правильного ноута/удаленного АРМ) нет, то и доступа в ИС нет.
AK
проблема в том, что обх
AK
объем доступа к ИС определяется чаще всего предъявленными учетными данными, и не зависит от точки входа - изнутри или снаружи
@
Alexander Korb
Вот! Где гарантия, что всю это окажется на внешнем ноуте - антивирус, сзинсд?
На виндах это называется политика контроля доступа к сети , или как то так. То есть если конечно устройство не соответсвует всемтребуемым уровням безопасности ( антивирус , файрвол И так далее ) , то он просто не сможет подключится к впн серверу
AK
какое из сертифицированных средств построения впн на гост-алгоритмах такое умеет?
ДК
На виндах это называется политика контроля доступа к сети , или как то так. То есть если конечно устройство не соответсвует всемтребуемым уровням безопасности ( антивирус , файрвол И так далее ) , то он просто не сможет подключится к впн серверу
он немного не про это, есть веб морда, для третих лиц, и для сотрудников (операторов)
ДК
как я понял
AK
да. и это одна и та же вебморда