Вы прочитали мой изначальный вопрос? Я интересовался мнением, как выполнить требования фстэк. У меня 3 категория. Считаете, что какой-нибудь антивирус и обычный впн закроют требования по защите объекта?

я не говорил что Какой либо антивир и впн решит все проблемы. Где-то да где-то нет. Вашем случае надо понять ноут для чего используется. Это просто шлюз через который проходит проксируется какой-то спец трафик, или это на нем стоит какой-то спец софт или из-за границы подрядчики подключаются по рдп и т.д.

Как это повлияет на тип решения? В любом случае это будет открытый трафик от ноута до арм за границей. И этот трафик должен перестать быть открытым.

Добрый день, Коллеги!

Вопрос, есть ЛВС, кмс сервер, AD, WSUS сервер и тд, все это в 2 ЦОДах, система резервного копирования, система виртуализации, на рабочих станциях ОС Windows, есть корпоративный портал, часть виртуальных серверов Unix систем. Что из этого и каким образом указывать в перечне и антивирусная защита, каким образом и как это в перечне городить? Нужно ли все по отдельности расписывать?

Добрый. Полистайте чат. Здесь неоднократно выкладывали ссылки на различные методрекомендации по категорированию. Вам сначала надо понять суть категорирования.

Вопрос некорректен изначально. Вам же не просто надо навесить бабки на сервера? Вам надо сперва прочитать всю нормативку, потом вцепить начальство и сказать: "Определите мне критические процессы, происходящие в нашей богадельне напрямую связанные с родом её деятельности, а объекты я выберу сам и бюджет потом даже сверстаю!"
Как-то так

Спасибо, коллеги, суть категорирования я понимаю, перечень оКИИ это процессы которые могут повлиять на срыв ГОЗ, производство и пр., вопрос в другом, в перечне указываю ЛВС, при категорировании расписываю из чего она состоит и пр., указывая сервера, раб станции и пр

Первый публичный пример какие могут быть ОКИИ

Спс!

Коллеги, кто-нибудь писал письмо во ФСТЭК, по поводу отнесения к КИИ и наличия объектов КИИ?

Писал

посмотреть можно?

Антивирусное по, мсэ+ips, стсте а анализа уязвимостей+siem

Что кас-ся удал-о арм, то отличный варик юзать cisco ise

Для контроля соответ-я удал-о арм внутр-й политике иб

Вы же про запрет удаленного доступа со стороны "неработников"? Это запрет, его нельзя обойти применением средств защиты. Есть два варианта:
1. Заключить с конкретными людьми договор. Но с зарубежными специалистами это геморройно.
2. Упереться в слово "непрсредственно". Например, дать доступ через терминальный сервер и организовать наблюдение за действиями плюс контроль заливаемых файлов. В этом случае можно утверждать, что удаленного доступа непосредственно к объекту нет

По части запрета именно второй вариант, как вы и написали. По большей участи интересно, как реализовать защиту канала связи до иностранных коллег. В частности меры упд.13 и зис.19.
Использовать серт. скзи? Как иностранному предприятию купить их?
Если не серт. скзи, то писать пми и проводить испытания ради одного клиента?

СКЗИ есть в экспортном исполнении. Другой вопрос, что покупать и вывозить придется российской компании.

ФСТЭК не требует наличия сертификатов, а у ФСБ нет полномочий устанавливать требования по защите КИИ. Поэтому я бы не стал упираться именно в сертифицированные СКЗИ.

А потестировать нужно. Стойкость проверять необязательно, но хотя бы что данные не уходят открытыми