Контроль защищенности корпоративной ЛВС - Форум по вопросам информационной безопасности
Контроль защищенности корпоративной ЛВС - Форум по вопросам информационной безопасности
| Автор: Николай | 82370 | 16.11.2017 14:35 |
|
Что из себя представляет периодический контроль защищенности корпоративной ЛВС.
Есть ли ГОСТ описывающий последовательность действий. Что прочитать дабы определиться с отправной точкой? За ранее спасибо за помощь. |
|
| Автор: Бутч, }{ | 82373 | 16.11.2017 16:04 |
|
>>>Что из себя представляет периодический контроль защищенности корпоративной ЛВС.
В каком документе приведено это требование? >>>Есть ли ГОСТ описывающий последовательность действий. Что прочитать дабы определиться с отправной точкой? Может этот документ почитать?: "Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации. Утверждена первым заместителем председателя Гостехкомиссии России 08.11.2001. ДСП" А так, первое, что приходит на ум - это проведение тестирование на проникновение (пентест). |
|
| Автор: Du10 | 82459 | 18.11.2017 21:28 |
|
Еще можно включить аудит/журналирование/логирование, и ежедневно смотреть журналы/логи, на предмет наличия подозрительной активности.
|
|
| Автор: oko | 82462 | 18.11.2017 22:52 |
|
to Du10
Или выключить режим избирательного чтения первичных вопросов... to Николай Читайте общие требования и рекомендации (тот же СТР-К), методику, указанную тов. Бутч, ГОСТ по аттестации (ежели есть доступ к ДСП-информации), меры защиты информации в ГИС 2014 ФСТЭК (актуально для любой информационной системы, собственно) - и думайте, как это применить к вашей сети... Если вашу сеть кто-то уже аттестовал ранее - подглядите в выданные документы и сопоставьте перечень проверок и действий, выполненных аттестаторами. Если нет (и нет нужды) - добро пожаловать в клуб "Безопасность начинается с тебя. Творческий вечер" - сиречь, импровизируйте... |
|
| Автор: all good | 82827 | 24.11.2017 06:57 |
|
Периодический контроль как мне кажется в первую очередь затрагивает организационные меры, проведите инвентаризацию сетевых устройств, если на аппаратном уровне нет доверенной вычислительной среды, проверьте помещения где расположено коммутационное и сетевое оборудование на предмет контроля за их вскрытием и все в этом духе. И лишь после вселите в себя нарушителя спокойствия вашей ЛВС
|
|
Прошло несколько недель
| Автор: GVBH | 83956 | 19.12.2017 12:26 |
|
Господа,
ну что вы дедушку-СТР-К мучаете? Дедушка старенький... Вам не кажется что плясать проще от требований к системе? Имеем ПДн - открываем 21 приказ и планомерно проверяем реализацию заданных требований по соответствующему уровню, о чем составляем подробный акт. Тоже в отношении ГИС. Результаты пентестов и отчеты прочих Макспатролов прилагаем. И не забываем указать дополнительно реализованные меры защиты. |
|
Просмотров темы: 4357
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"