суббота, 4 июня 2016 г.

Про СОВ для ГИС класса К3

Интересный момент с приказом ФСТЭК №17 в отношении системы обнаружения вторжений (СОВ). Многие считают, что для ГИС класса К3 СОВ не требуется, так как таблице с мерами защиты информации не проставлены "+".

Но в самом приказе есть ещё пункт 26, цитирую" В информационных системах 3 класса защищенности применяются:

  • средства вычислительной техники не ниже 5 класса;
  • системы обнаружения вторжений и средства антивирусной защиты не ниже 4 класса в случае взаимодействия информационной системы с информационно-телекоммуникационными сетями международного информационного обмена и не ниже 5 класса в случае отсутствия взаимодействия информационной системы с информационно-телекоммуникационными сетями международного информационного обмена;"
То есть в случае взаимодействия с сетями общего пользования необходимо применять СОВ 4 класса.
Но даже, если это всё не принимать во внимание, есть модель угроз и соответсвующие угрозы, которые необходимо закрывать. Обычным межсетевым экраном там точно не обойдёшься.

Комментариев нет:

Отправить комментарий