Перейти к контенту

Виртуализация И Безопасность.

Oktavius
 Поделиться

Рекомендуемые сообщения

Oktavius

Oktavius

Опубликовано
Опубликовано

Добрый вечер.

Есть один очень больной вопрос.

Был у выше стоящих органов. Увидел там очень страшное. т.е сгоревший RAID контролер от Adaptec 6805-ой модели.

Восстановить ничего не удавалось. Хоть и был второй "Живой" RAID контролёр от Adaptec той же модели.

Самое страшное что этом дисковом массиве (RAID-10) был, и ЦУС, и УКЦ, и ПАНЦИРЬ-К (сервер), и 1С, и xSpider, и файловый сервер и куча других ПО.

Проблему решили с товарищем. --сидели меняли содержимое секторов вручную. Удалось завести весь этот массив только через 21 час. (Основная проблема была в нумерации дисков в массиве, если кому интересно. т.е у нас было 1-3-2-5-4-7-6-9-8-10 а должно было быть так 1-2-3-4-5-6-7-8-9-10. вот и парились сутки не понимая в чем проблема)

Ладно хватит рассказов.

Поднял у себя следующую схему Потратил две недели. :mellow: Поднимаю Кластер.

Имеется сервер Windows Server 2008 R2 SP1 Enterprise. + VipNet Client (1 режим) + Пнцирь-К + DrWeb +Kerio WinROUTE (два Физических интерфейса (LAN и внешная сеть для Координатора)+виртуальный свитч от Hyper-V)

Поднята роль Hyper-V

Создал пять виртуальных машин

AD (Windows Server 2008 R2) + VipNet Client (1 режим) DHCP отключен. статические IP адреса. + жесткая привязка к компу. +ПАНЦИРЬ-К

SQLServer (Windows Server 2008 R2) + VipNet Client (1 режим) +ПАНЦИРЬ-К

SecurityServer (Windows Server 2008 32 bit) ЦУС, УКЦ, ПАНЦИРЬ-К (сервер). +VipNet Client (1 режим) + DrWeb ESS для защищенных узлов офиса

VipNetCoordinator (Windows Server 2008 R2) +VipNet (1 режим) + DrWeb ESS для защищенных узлов филиала +ПАНЦИРЬ-К

ShareServer (Windows Server 2008 R2) + VipNet Client (1 режим) +ПАНЦИРЬ-К

Готовлюсь к настройке FailOver Cluster для Hyper-V.

Основной сервер на котором все крутиться находиться за тремя печатями. + Железная дверь + Камера видео наблюдения. + Сигнализация.

Я все завиртуалил, все защищено, включая основную машину.

Все сервера в отдельной подсети вместе с клиентами

Виртуалки сами себя шифруют (BitLocker)

Хост тоже себя щифрует (BitLocker)

Защита на клиентах точно такая же.

При таком расскладе я сплю спокойно. так как все защифровано. Ключи пароли только у меня в сейфе.

ВНИМАНИЕ ВОПРОС:

Последствия какие могут быть? Если даже есть противоречия?

Почему говорят "нельзя" в сторону виртуализации.?

Если все правильно защитить, какие тогда проблемы?

Не нашел в регуляторах ничего про виртуализацию.

Сколько стоит тонкий клиент от infotecs?

Дайте исчерпывающий ответ. а то времени не мало потратил да и сил не осталось.!

Ссылка на комментарий
Поделиться на других сайтах
Oktavius

Oktavius

Опубликовано
  • Автор
Опубликовано

Я смотрю вы спокойно спите с такой то конфигурацией )

По виртуализации посмотрите 21 приказ ФСТЭК.

Какова модель угрозы?

Ссылка на комментарий
Поделиться на других сайтах
Oktavius

Oktavius

Опубликовано
  • Автор
Опубликовано

Базовая модель угроз определена ФСТЭК. До сих пор не менялась. Но свою модель угроз вы делаете сами.

Почему я не могу спать спокойно? Где ошибка? Ткни меня носом..!

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

Первое, что я бы хотел узнать - у вас ИСПДн? ГИС? Коммерция? какой УЗ?

Принцип следующий: организация объявляет себя оператором ПДн и регистрируется в Роскомнадзоре. Далее оператор определяет актуальные грозы - разрабатывает Модель угроз. Вот в ней и определяются актуальные угрозы, обосновывают неактуальные и прописываем компенсирующие меры. А на основе чего разрабатывается модель? - На методике определения актуальных угроз. А почему я должен разрабатывать модель? - ФЗ152, ст.19. п.2, пп.1

Вопрос про согласование модели с регулятором опущу.

У меня есть на руках угрозы. Осталось классифицировать ИСПДн. Как? - ПП1119.

Открываем 21 приказ, смотрим свой УЗ и для наших угроз выполняем требования.

Вот только после всего этого мы сможем сказать достаточно ли принятых мер по защите или нет))

Дайте сейчас хотя бы актуальные угрозы и УЗ.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Да, с мая этого года действует новый приказ по персональным данным. А с сентября будет действовать приказ по ГИС (тоже ФСТЭК). К счастью, меры взяты из единого перечня (в отличие от того же СТР-К). В любом случае (какие бы данные мы не защищали),модель угроз - это основа защиты. Соизмеряем затраты и возможный ущерб. В случае с ГИС и ПДн ряд мер является обязательными (и, по моему мнению, вполне обоснованными).

Ссылка на комментарий
Поделиться на других сайтах
Oktavius

Oktavius

Опубликовано
  • Автор
Опубликовано

Да, с мая этого года действует новый приказ по персональным данным. А с сентября будет действовать приказ по ГИС (тоже ФСТЭК). К счастью, меры взятые из единого перечня (в отличие от того же СТР-К). В любом случае (какие данные не защищаем),модель угроз - это основа защиты. соизмеряем затраты и возможный ущерб. В случае с ГИС и ПДн ряд мер является обязательными (и, по моему мнению, вполне обоснованными).

Разберусь с терминами. Переварю все. Отпишусь обязательно.

Ссылка на комментарий
Поделиться на других сайтах
Oktavius

Oktavius

Опубликовано
  • Автор
Опубликовано

Первое, что я бы хотел узнать - у вас ИСПДн? ГИС? Коммерция? какой УЗ?

Принцип следующий: организация объявляет себя оператором ПДн и регистрируется в Роскомнадзоре. Далее оператор определяет актуальные грозы - разрабатывает Модель угроз. Вот в ней и определяются актуальные угрозы, обосновывают неактуальные и прописываем компенсирующие меры. А на основе чего разрабатывается модель? - На методике определения актуальных угроз. А почему я должен разрабатывать модель? - ФЗ152, ст.19. п.2, пп.1

Вопрос про согласование модели с регулятором опущу.

У меня есть на руках угрозы. Осталось классифицировать ИСПДн. Как? - ПП1119.

Открываем 21 приказ, смотрим свой УЗ и для наших угроз выполняем требования.

Вот только после всего этого мы сможем сказать достаточно ли принятых мер по защите или нет))

Дайте сейчас хотя бы актуальные угрозы и УЗ.

Разберусь с терминами. Переварю все. Отпишусь обязательно.

Ссылка на комментарий
Поделиться на других сайтах
Oktavius

Oktavius

Опубликовано
  • Автор
Опубликовано

Первое, что я бы хотел узнать - у вас ИСПДн? ГИС? Коммерция? какой УЗ?

Принцип следующий: организация объявляет себя оператором ПДн и регистрируется в Роскомнадзоре. Далее оператор определяет актуальные грозы - разрабатывает Модель угроз. Вот в ней и определяются актуальные угрозы, обосновывают неактуальные и прописываем компенсирующие меры. А на основе чего разрабатывается модель? - На методике определения актуальных угроз. А почему я должен разрабатывать модель? - ФЗ152, ст.19. п.2, пп.1

Вопрос про согласование модели с регулятором опущу.

У меня есть на руках угрозы. Осталось классифицировать ИСПДн. Как? - ПП1119.

Открываем 21 приказ, смотрим свой УЗ и для наших угроз выполняем требования.

Вот только после всего этого мы сможем сказать достаточно ли принятых мер по защите или нет))

Дайте сейчас хотя бы актуальные угрозы и УЗ.

Разберусь с терминами. Переварю все. Отпишусь обязательно.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен