Oktavius Опубликовано 21 Июля 2013 Жалоба Поделиться Опубликовано 21 Июля 2013 Добрый вечер.Есть один очень больной вопрос.Был у выше стоящих органов. Увидел там очень страшное. т.е сгоревший RAID контролер от Adaptec 6805-ой модели.Восстановить ничего не удавалось. Хоть и был второй "Живой" RAID контролёр от Adaptec той же модели.Самое страшное что этом дисковом массиве (RAID-10) был, и ЦУС, и УКЦ, и ПАНЦИРЬ-К (сервер), и 1С, и xSpider, и файловый сервер и куча других ПО.Проблему решили с товарищем. --сидели меняли содержимое секторов вручную. Удалось завести весь этот массив только через 21 час. (Основная проблема была в нумерации дисков в массиве, если кому интересно. т.е у нас было 1-3-2-5-4-7-6-9-8-10 а должно было быть так 1-2-3-4-5-6-7-8-9-10. вот и парились сутки не понимая в чем проблема)Ладно хватит рассказов.Поднял у себя следующую схему Потратил две недели. Поднимаю Кластер.Имеется сервер Windows Server 2008 R2 SP1 Enterprise. + VipNet Client (1 режим) + Пнцирь-К + DrWeb +Kerio WinROUTE (два Физических интерфейса (LAN и внешная сеть для Координатора)+виртуальный свитч от Hyper-V)Поднята роль Hyper-VСоздал пять виртуальных машинAD (Windows Server 2008 R2) + VipNet Client (1 режим) DHCP отключен. статические IP адреса. + жесткая привязка к компу. +ПАНЦИРЬ-КSQLServer (Windows Server 2008 R2) + VipNet Client (1 режим) +ПАНЦИРЬ-КSecurityServer (Windows Server 2008 32 bit) ЦУС, УКЦ, ПАНЦИРЬ-К (сервер). +VipNet Client (1 режим) + DrWeb ESS для защищенных узлов офисаVipNetCoordinator (Windows Server 2008 R2) +VipNet (1 режим) + DrWeb ESS для защищенных узлов филиала +ПАНЦИРЬ-К ShareServer (Windows Server 2008 R2) + VipNet Client (1 режим) +ПАНЦИРЬ-КГотовлюсь к настройке FailOver Cluster для Hyper-V.Основной сервер на котором все крутиться находиться за тремя печатями. + Железная дверь + Камера видео наблюдения. + Сигнализация.Я все завиртуалил, все защищено, включая основную машину.Все сервера в отдельной подсети вместе с клиентамиВиртуалки сами себя шифруют (BitLocker)Хост тоже себя щифрует (BitLocker)Защита на клиентах точно такая же.При таком расскладе я сплю спокойно. так как все защифровано. Ключи пароли только у меня в сейфе.ВНИМАНИЕ ВОПРОС:Последствия какие могут быть? Если даже есть противоречия?Почему говорят "нельзя" в сторону виртуализации.?Если все правильно защитить, какие тогда проблемы?Не нашел в регуляторах ничего про виртуализацию.Сколько стоит тонкий клиент от infotecs?Дайте исчерпывающий ответ. а то времени не мало потратил да и сил не осталось.! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Kurtasanov Опубликовано 22 Июля 2013 Жалоба Поделиться Опубликовано 22 Июля 2013 Я смотрю вы спокойно спите с такой то конфигурацией )По виртуализации посмотрите 21 приказ ФСТЭК. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oktavius Опубликовано 22 Июля 2013 Автор Жалоба Поделиться Опубликовано 22 Июля 2013 Я смотрю вы спокойно спите с такой то конфигурацией )По виртуализации посмотрите 21 приказ ФСТЭК.Какова модель угрозы? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oktavius Опубликовано 22 Июля 2013 Автор Жалоба Поделиться Опубликовано 22 Июля 2013 Ну где ответы спецов? Где активность? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oktavius Опубликовано 22 Июля 2013 Автор Жалоба Поделиться Опубликовано 22 Июля 2013 Прошло только 4 месяца как меня назначили Админом безопасности. Извиняйте за возможную глупость Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Kurtasanov Опубликовано 22 Июля 2013 Жалоба Поделиться Опубликовано 22 Июля 2013 Базовая модель угроз определена ФСТЭК. До сих пор не менялась. Но свою модель угроз вы делаете сами. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oktavius Опубликовано 22 Июля 2013 Автор Жалоба Поделиться Опубликовано 22 Июля 2013 Базовая модель угроз определена ФСТЭК. До сих пор не менялась. Но свою модель угроз вы делаете сами.Почему я не могу спать спокойно? Где ошибка? Ткни меня носом..! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 22 Июля 2013 Жалоба Поделиться Опубликовано 22 Июля 2013 Первое, что я бы хотел узнать - у вас ИСПДн? ГИС? Коммерция? какой УЗ?Принцип следующий: организация объявляет себя оператором ПДн и регистрируется в Роскомнадзоре. Далее оператор определяет актуальные грозы - разрабатывает Модель угроз. Вот в ней и определяются актуальные угрозы, обосновывают неактуальные и прописываем компенсирующие меры. А на основе чего разрабатывается модель? - На методике определения актуальных угроз. А почему я должен разрабатывать модель? - ФЗ152, ст.19. п.2, пп.1Вопрос про согласование модели с регулятором опущу.У меня есть на руках угрозы. Осталось классифицировать ИСПДн. Как? - ПП1119. Открываем 21 приказ, смотрим свой УЗ и для наших угроз выполняем требования.Вот только после всего этого мы сможем сказать достаточно ли принятых мер по защите или нет))Дайте сейчас хотя бы актуальные угрозы и УЗ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 22 Июля 2013 Жалоба Поделиться Опубликовано 22 Июля 2013 Да, с мая этого года действует новый приказ по персональным данным. А с сентября будет действовать приказ по ГИС (тоже ФСТЭК). К счастью, меры взяты из единого перечня (в отличие от того же СТР-К). В любом случае (какие бы данные мы не защищали),модель угроз - это основа защиты. Соизмеряем затраты и возможный ущерб. В случае с ГИС и ПДн ряд мер является обязательными (и, по моему мнению, вполне обоснованными). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oktavius Опубликовано 23 Июля 2013 Автор Жалоба Поделиться Опубликовано 23 Июля 2013 Да, с мая этого года действует новый приказ по персональным данным. А с сентября будет действовать приказ по ГИС (тоже ФСТЭК). К счастью, меры взятые из единого перечня (в отличие от того же СТР-К). В любом случае (какие данные не защищаем),модель угроз - это основа защиты. соизмеряем затраты и возможный ущерб. В случае с ГИС и ПДн ряд мер является обязательными (и, по моему мнению, вполне обоснованными).Разберусь с терминами. Переварю все. Отпишусь обязательно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oktavius Опубликовано 23 Июля 2013 Автор Жалоба Поделиться Опубликовано 23 Июля 2013 Первое, что я бы хотел узнать - у вас ИСПДн? ГИС? Коммерция? какой УЗ?Принцип следующий: организация объявляет себя оператором ПДн и регистрируется в Роскомнадзоре. Далее оператор определяет актуальные грозы - разрабатывает Модель угроз. Вот в ней и определяются актуальные угрозы, обосновывают неактуальные и прописываем компенсирующие меры. А на основе чего разрабатывается модель? - На методике определения актуальных угроз. А почему я должен разрабатывать модель? - ФЗ152, ст.19. п.2, пп.1Вопрос про согласование модели с регулятором опущу.У меня есть на руках угрозы. Осталось классифицировать ИСПДн. Как? - ПП1119.Открываем 21 приказ, смотрим свой УЗ и для наших угроз выполняем требования.Вот только после всего этого мы сможем сказать достаточно ли принятых мер по защите или нет))Дайте сейчас хотя бы актуальные угрозы и УЗ.Разберусь с терминами. Переварю все. Отпишусь обязательно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oktavius Опубликовано 23 Июля 2013 Автор Жалоба Поделиться Опубликовано 23 Июля 2013 Первое, что я бы хотел узнать - у вас ИСПДн? ГИС? Коммерция? какой УЗ?Принцип следующий: организация объявляет себя оператором ПДн и регистрируется в Роскомнадзоре. Далее оператор определяет актуальные грозы - разрабатывает Модель угроз. Вот в ней и определяются актуальные угрозы, обосновывают неактуальные и прописываем компенсирующие меры. А на основе чего разрабатывается модель? - На методике определения актуальных угроз. А почему я должен разрабатывать модель? - ФЗ152, ст.19. п.2, пп.1Вопрос про согласование модели с регулятором опущу.У меня есть на руках угрозы. Осталось классифицировать ИСПДн. Как? - ПП1119.Открываем 21 приказ, смотрим свой УЗ и для наших угроз выполняем требования.Вот только после всего этого мы сможем сказать достаточно ли принятых мер по защите или нет))Дайте сейчас хотя бы актуальные угрозы и УЗ.Разберусь с терминами. Переварю все. Отпишусь обязательно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.