Обработка информации ограниченного доступа - Форум по вопросам информационной безопасности
Обработка информации ограниченного доступа - Форум по вопросам информационной безопасности
| Автор: Игорь | 67193 | 29.11.2016 10:36 |
|
Здравствуйте, подскажите пожалуйста, требованиями какого документа нужно использовать для организации обмена ДСП информацией? В частности интересует, в каком документе написано, что на одном АРМ не может быть установлена обработка информации с открытого почтового ящика и закрытого почтового ящика?
|
|
Прошла пара недель
| Автор: Аркашечка, ЮКОН | 67493 | 14.12.2016 23:38 |
|
Вообще-то открытые почтовые ящики по определению слабо подходят для конфиденциальной информации. Безопасники точно за это по головке не погладят
|
|
| Автор: Paganus | 67510 | 15.12.2016 15:46 |
|
Требования обмена ДСП информацией определяются регламентными документами Компании в которой она обрабатывается. Вам лучше знать где это у Вас написано.
|
|
| Автор: Андрей | 67513 | 15.12.2016 23:51 |
|
Хорошо, а как быть, если по работе необходимы бывают ящики обоих типов?
|
|
| Автор: Топ | 67657 | 16.12.2016 09:27 |
|
Что ещё за закрытые и открытые почтовые ящики?!
|
|
| Автор: Paganus | 67668 | 16.12.2016 14:17 |
|
Андрей, если надо ящики обоих типов, то можно на АРМ поставить, например, SecretNet и разделить возможности для открытого и закрытого режима работы.
|
|
| Автор: Игорь | 67672 | 16.12.2016 18:01 |
|
И что, Вы таким образом обеспечите требования по безопасности информации, а главное аттестуете сие чудо?
|
|
| Автор: oko | 67673 | 16.12.2016 21:55 |
|
SecretNet не поможет от слова никак. Сессионный он, в этом загвоздка. Даллас в ту же степь. Если же применять Страж или Аккорд - которые уровня app - придется вводить мандатный режим работы с потоками информации на уровне ОС. И там будет куча заморочек... но решение, в целом, рабочее и допустимое. Хотя для одной цели - разделить почтовики - это как из пушки по воробьям.
Лучше 2 почтовика - один для открытой, другой для закрытой почты, причем второй с обязательной ИАФ пользователя при запуске программы. Т.е. защита от НСД на уровне самого приложения. Еще и шифрование дополнительно. Аля ViPNet Деловая почта, ага. Стоит ли оно того - опять-таки решать надо эксплуатанту... Я бы порекомендовал вопросить к тем, от кого ДСП поступает. Они должны правила безопасности установить. А заодно узнать, на базе какой нормативки "они должны", ага - вопрос с ДСП далеко не так прост, как привыкли думать :)). А ежели ДСП и в самой конторе крутится на почтовых серверах, то какого рожона спрашивать форум? Должны быть свои безопасники, знакомые с конкретным техпроцессом. Они и ответят по-существу. А мы тут максимум можем погадать на кофейной гуще (чем, собственно, в большинстве случаев и занимаемся)... |
|
Просмотров темы: 3937
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"