Jump to content

Recommended Posts

Добрый вечер.

Есть один очень больной вопрос.

Был у выше стоящих органов. Увидел там очень страшное. т.е сгоревший RAID контролер от Adaptec 6805-ой модели.

Восстановить ничего не удавалось. Хоть и был второй "Живой" RAID контролёр от Adaptec той же модели.

Самое страшное что этом дисковом массиве (RAID-10) был, и ЦУС, и УКЦ, и ПАНЦИРЬ-К (сервер), и 1С, и xSpider, и файловый сервер и куча других ПО.

Проблему решили с товарищем. --сидели меняли содержимое секторов вручную. Удалось завести весь этот массив только через 21 час. (Основная проблема была в нумерации дисков в массиве, если кому интересно. т.е у нас было 1-3-2-5-4-7-6-9-8-10 а должно было быть так 1-2-3-4-5-6-7-8-9-10. вот и парились сутки не понимая в чем проблема)

Ладно хватит рассказов.

Поднял у себя следующую схему Потратил две недели. :mellow: Поднимаю Кластер.

Имеется сервер Windows Server 2008 R2 SP1 Enterprise. + VipNet Client (1 режим) + Пнцирь-К + DrWeb +Kerio WinROUTE (два Физических интерфейса (LAN и внешная сеть для Координатора)+виртуальный свитч от Hyper-V)

Поднята роль Hyper-V

Создал пять виртуальных машин

AD (Windows Server 2008 R2) + VipNet Client (1 режим) DHCP отключен. статические IP адреса. + жесткая привязка к компу. +ПАНЦИРЬ-К

SQLServer (Windows Server 2008 R2) + VipNet Client (1 режим) +ПАНЦИРЬ-К

SecurityServer (Windows Server 2008 32 bit) ЦУС, УКЦ, ПАНЦИРЬ-К (сервер). +VipNet Client (1 режим) + DrWeb ESS для защищенных узлов офиса

VipNetCoordinator (Windows Server 2008 R2) +VipNet (1 режим) + DrWeb ESS для защищенных узлов филиала +ПАНЦИРЬ-К

ShareServer (Windows Server 2008 R2) + VipNet Client (1 режим) +ПАНЦИРЬ-К

Готовлюсь к настройке FailOver Cluster для Hyper-V.

Основной сервер на котором все крутиться находиться за тремя печатями. + Железная дверь + Камера видео наблюдения. + Сигнализация.

Я все завиртуалил, все защищено, включая основную машину.

Все сервера в отдельной подсети вместе с клиентами

Виртуалки сами себя шифруют (BitLocker)

Хост тоже себя щифрует (BitLocker)

Защита на клиентах точно такая же.

При таком расскладе я сплю спокойно. так как все защифровано. Ключи пароли только у меня в сейфе.

ВНИМАНИЕ ВОПРОС:

Последствия какие могут быть? Если даже есть противоречия?

Почему говорят "нельзя" в сторону виртуализации.?

Если все правильно защитить, какие тогда проблемы?

Не нашел в регуляторах ничего про виртуализацию.

Сколько стоит тонкий клиент от infotecs?

Дайте исчерпывающий ответ. а то времени не мало потратил да и сил не осталось.!

Share this post


Link to post
Share on other sites

Я смотрю вы спокойно спите с такой то конфигурацией )

По виртуализации посмотрите 21 приказ ФСТЭК.

Share this post


Link to post
Share on other sites

Я смотрю вы спокойно спите с такой то конфигурацией )

По виртуализации посмотрите 21 приказ ФСТЭК.

Какова модель угрозы?

Share this post


Link to post
Share on other sites

Прошло только 4 месяца как меня назначили Админом безопасности. Извиняйте за возможную глупость

Share this post


Link to post
Share on other sites

Базовая модель угроз определена ФСТЭК. До сих пор не менялась. Но свою модель угроз вы делаете сами.

Share this post


Link to post
Share on other sites

Базовая модель угроз определена ФСТЭК. До сих пор не менялась. Но свою модель угроз вы делаете сами.

Почему я не могу спать спокойно? Где ошибка? Ткни меня носом..!

Share this post


Link to post
Share on other sites

Первое, что я бы хотел узнать - у вас ИСПДн? ГИС? Коммерция? какой УЗ?

Принцип следующий: организация объявляет себя оператором ПДн и регистрируется в Роскомнадзоре. Далее оператор определяет актуальные грозы - разрабатывает Модель угроз. Вот в ней и определяются актуальные угрозы, обосновывают неактуальные и прописываем компенсирующие меры. А на основе чего разрабатывается модель? - На методике определения актуальных угроз. А почему я должен разрабатывать модель? - ФЗ152, ст.19. п.2, пп.1

Вопрос про согласование модели с регулятором опущу.

У меня есть на руках угрозы. Осталось классифицировать ИСПДн. Как? - ПП1119.

Открываем 21 приказ, смотрим свой УЗ и для наших угроз выполняем требования.

Вот только после всего этого мы сможем сказать достаточно ли принятых мер по защите или нет))

Дайте сейчас хотя бы актуальные угрозы и УЗ.

Share this post


Link to post
Share on other sites

Да, с мая этого года действует новый приказ по персональным данным. А с сентября будет действовать приказ по ГИС (тоже ФСТЭК). К счастью, меры взяты из единого перечня (в отличие от того же СТР-К). В любом случае (какие бы данные мы не защищали),модель угроз - это основа защиты. Соизмеряем затраты и возможный ущерб. В случае с ГИС и ПДн ряд мер является обязательными (и, по моему мнению, вполне обоснованными).

Share this post


Link to post
Share on other sites

Да, с мая этого года действует новый приказ по персональным данным. А с сентября будет действовать приказ по ГИС (тоже ФСТЭК). К счастью, меры взятые из единого перечня (в отличие от того же СТР-К). В любом случае (какие данные не защищаем),модель угроз - это основа защиты. соизмеряем затраты и возможный ущерб. В случае с ГИС и ПДн ряд мер является обязательными (и, по моему мнению, вполне обоснованными).

Разберусь с терминами. Переварю все. Отпишусь обязательно.

Share this post


Link to post
Share on other sites

Первое, что я бы хотел узнать - у вас ИСПДн? ГИС? Коммерция? какой УЗ?

Принцип следующий: организация объявляет себя оператором ПДн и регистрируется в Роскомнадзоре. Далее оператор определяет актуальные грозы - разрабатывает Модель угроз. Вот в ней и определяются актуальные угрозы, обосновывают неактуальные и прописываем компенсирующие меры. А на основе чего разрабатывается модель? - На методике определения актуальных угроз. А почему я должен разрабатывать модель? - ФЗ152, ст.19. п.2, пп.1

Вопрос про согласование модели с регулятором опущу.

У меня есть на руках угрозы. Осталось классифицировать ИСПДн. Как? - ПП1119.

Открываем 21 приказ, смотрим свой УЗ и для наших угроз выполняем требования.

Вот только после всего этого мы сможем сказать достаточно ли принятых мер по защите или нет))

Дайте сейчас хотя бы актуальные угрозы и УЗ.

Разберусь с терминами. Переварю все. Отпишусь обязательно.

Share this post


Link to post
Share on other sites

Первое, что я бы хотел узнать - у вас ИСПДн? ГИС? Коммерция? какой УЗ?

Принцип следующий: организация объявляет себя оператором ПДн и регистрируется в Роскомнадзоре. Далее оператор определяет актуальные грозы - разрабатывает Модель угроз. Вот в ней и определяются актуальные угрозы, обосновывают неактуальные и прописываем компенсирующие меры. А на основе чего разрабатывается модель? - На методике определения актуальных угроз. А почему я должен разрабатывать модель? - ФЗ152, ст.19. п.2, пп.1

Вопрос про согласование модели с регулятором опущу.

У меня есть на руках угрозы. Осталось классифицировать ИСПДн. Как? - ПП1119.

Открываем 21 приказ, смотрим свой УЗ и для наших угроз выполняем требования.

Вот только после всего этого мы сможем сказать достаточно ли принятых мер по защите или нет))

Дайте сейчас хотя бы актуальные угрозы и УЗ.

Разберусь с терминами. Переварю все. Отпишусь обязательно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.