V
Для этого канал должен быть внутри ЗКД субъекта КИИ
Size: a a a
2021 March 24
АС
ЗКД?
V
зона контролируемого доступа
2
А недостаточно будет ЗОКИИ убрать за межсетевой экран, информацию с него на промежуточный сервер внутри КЗ, а с этого сервера уже в канал за периметр КЗ?
АС
Для этого канал должен быть внутри ЗКД субъекта КИИ
А откуда такое? Написано где-то?
V
Андрей Степанов
А откуда такое? Написано где-то?
в вашей моделе угроз это будет написано.
АС
Пока не вижу оснований
V
А недостаточно будет ЗОКИИ убрать за межсетевой экран, информацию с него на промежуточный сервер внутри КЗ, а с этого сервера уже в канал за периметр КЗ?
при такой схеме у вас появится новый ЗОКИИ - ИТКС. И от СКЗИ вас это не спасет, ибо "б) в информационно-телекоммуникационных сетях:
информация, передаваемая по линиям связи;"
информация, передаваемая по линиям связи;"
АС
Ааааа
АС
Вариант, конечно
АС
Но всё равно, если угроз нет, то зачем применять меры защиты!?
2
при такой схеме у вас появится новый ЗОКИИ - ИТКС. И от СКЗИ вас это не спасет, ибо "б) в информационно-телекоммуникационных сетях:
информация, передаваемая по линиям связи;"
информация, передаваемая по линиям связи;"
О как. Т.е всё с чем соприкасается, ЗОКИИ становится ЗОКИИ и никакие МЭ не могут отделить его от иных сетей? Только воздушный зазор?
V
Андрей Степанов
Но всё равно, если угроз нет, то зачем применять меры защиты!?
я не знаю как вы докажите что угроз нет на неконтролируемых вами каналах связи
V
О как. Т.е всё с чем соприкасается, ЗОКИИ становится ЗОКИИ и никакие МЭ не могут отделить его от иных сетей? Только воздушный зазор?
Оба утверждения неверные.
АС
Информация не защищаемая
V
Андрей Степанов
Информация не защищаемая
этоне вы решаете. За вас ФСТЭК РЕШИЛ
АС
ФСТЭК решил, что там где есть угрозы
АС
А есть они или нет, решаю я
2
Оба утверждения неверные.
Тогда я Вас неправильно понял. Я говорил об отделении ЗОКИИ внутри КЗ межсетевым экраном, и передачи с ЗОКИИ общедоступной информации на сервер внутри КЗ, а с этого сервера уже в канал. И приём на другой стороне этой информации по аналогичной схеме
V
Андрей Степанов
ФСТЭК решил, что там где есть угрозы
ФСТЭК решил, что вы обязаны защищать любую информацию. Дальше вы решаете какие угрозы актуальные, а какие нет. И обосновываете это.Вот как вы сможете обосновать не актуальность угроз для канала связи мне не ведомо.