про инет в банках
К
КусокВзаимодействия и т.п.
Согласно указу президента РФ № 611 от 12 мая 2004 г. "О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена":
1. Субъектам международного информационного обмена в РФ не осуществлять включение ИС, сетей связи и автономных ПК, в которых обрабатывается информация, содержащая сведения, составляющие гос. тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав международного информационного обмена, в том числе в сеть Интернет"
1. Субъектам международного информационного обмена в РФ не осуществлять включение ИС, сетей связи и автономных ПК, в которых обрабатывается информация, содержащая сведения, составляющие гос. тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав международного информационного обмена, в том числе в сеть Интернет"
Что такое "не включение в состав международного информационного обмена"? Комп не должен иметь внешнего ип? Не должен иметь доступ в инет даже через шлюз? Должен быть отрезан от интернета на втором или первом уровне OSI?
F
FixXxeR™
Должен быть отрезан от интернета на втором или первом уровне OSI?
На первом
К
КусокВзаимодействия и т.п.
А интернет-банки, стало быть, противозаконны? :-) Ахтунг! Все дружно наезжаем на топовые банки за вопиющие нарушения!
[Сообщение изменено пользователем 01.11.2007 15:11]
[Сообщение изменено пользователем 01.11.2007 15:11]
C
Cybervlad
А интернет-банки, стало быть, противозаконны
А там циркулирует ГТ или служебная информация ОР?
Давайте читать внимательно, что там пишут...
Комп не должен иметь внешнего ип? Не должен иметь доступ в инет даже через шлюз?
и это тоже.
Видел такие распоряжения.
Для доступа сотрудников в инет - отдельное рабочее место не включенное в ЛВС организации.
H
Hardware Witchman™
и это тоже.
Видел такие распоряжения.
Для доступа сотрудников в инет - отдельное рабочее место не включенное в ЛВС организации.
Видел такие распоряжения.
Для доступа сотрудников в инет - отдельное рабочее место не включенное в ЛВС организации.
Это где такое? В ЦБ РФ? Они этим славятся...
A
Astron
Это где такое? В ЦБ РФ?
Там даже круче может быть... А именно так в сбере одно время было.
H
Hardware Witchman™
Там даже круче может быть...
Не может быть, а точно: у меня знакомый один в РКЦ работает -
F
FixXxeR™
Это где такое? В ЦБ РФ? Они этим славятся...
Нука... харош палить Контору
C
Cybervlad
Для доступа сотрудников в инет - отдельное рабочее место не включенное в ЛВС организации.
Это если "в лоб" решать. А так-то есть решения, обеспечивающие "развязку" на сетевом/сессионном уровне и соответствующие 603 постановлению. В частности, линейка решений от ЛИССИ.
Но народ "боицца" такие внедрять, чаще предпочитает все-таки "советский файрволл", т.е. физически выделенную сеть/машину для инета.
Л
Лидул Фентут™
Видел такие распоряжения.
Для доступа сотрудников в инет - отдельное рабочее место не включенное в ЛВС организации.....С него в данный момент и пишу..
Для доступа сотрудников в инет - отдельное рабочее место не включенное в ЛВС организации.....С него в данный момент и пишу..
:-)
Авторизуйтесь, чтобы принять участие в дискуссии.