четверг, 26 мая 2016 г.

ОТСС и ВТСС.

Захотелось написать вот о чём. Крик души)))). Работал я как то в организации, где развёрнута ЛВС изолированная от Интернета. В ней работало порядка 100 рабочих станций (компьютеров) и нескольких серверов. Все они работали с конфиденциальной информацией. Встал вопрос об аттестации данной ЛВС по требованиям своего отраслевого стандарта, где необходимо было выдать аттестат соответствия для АС (без ПЭМИН). Дело конечно хорошее, но очень трудоёмкое и непонятное. Описать все рабочие станции и всё, что к ним подключается это одно, но совсем другое, когда нужно описывать всё, что касается ВТСС стоящее рядом с этой рабочей станцией.

Представьте себе, что у вас кабинет, в нём работают 5 компьютеров один из которых относится к защищаемому сегменту АС. Получается, что к ОТСС нужно отнести всё, что подключено к защищаемой рабочей станцией, а к ВТСС нужно отнести все остальные рабочие станции включая микроволновки, чайники, электронные часы, радиоприёмники, холодильники, кондиционеры и т. д. с серийными номерами. Реально приходится описывать всё что включено в розетку. Причём непонятно ЗАЧЕМ??, ПЭМИНа, то нет.

Многие на форумах пишут, что мол "если ПЭМИНа нет, то и не надо указывать в списках ВТСС, но на план-схеме отобразить надо". Хотя в СТР-К представлена чёткая форма Технического паспорта, где присутствует таблица с перечнем ВТСС, и название одного из столбцов "Заводской номер", получается всё таки, писать серийные номера для ВТСС надо!

  

Комментариев нет:

Отправить комментарий