P
Size: a a a
2018 February 17
VD
Хранишь бекап оффсайт
A
Ну типа там в клауде винда без голограммы и вмварь без vgate а...
VD
Я тож тогда перефразирую)
VD
Вроде заказчик прописывает в своей моделе угроз, от чего он хочет защищаться и определяется список средств, храня просто те же бекапы, особо и защищать нечего, максимум каналы связи, но тк их за пределы россии не продашь, то криптошлюзы в режиме фаервола, какой-нибудь стандартный ipsec
VD
Другой вопрос, как провайдеру доказать, что машины заказчика крутятся на серверах со средствами защиты и тд?)
A
Ну у нас локальные облака навыпускали продуктов "152 ready" которые начинены ФСТЭК сертифицированными средствами в том числе для гарантированного разделения тенантов на виртуализации и устранения угроз системного ПО
VD
Локальные=в России, за пределы России всякие сзи не продают вроде, кроме может быть какого-нибудь чекпоинта, который не в россии делается
A
Получается что если 2 облака в РФ, то они должны быть "152 ready" а если второе зарубежное - там хоть трава не расти....
VD
Даже 2 в России уже беда, если выбраны разные средства защиты и аттестаты на разные уровни защищенности
VD
Например подружить континент, чекпоинт, випнет и с-терру
A
Ну это технически сложно подружить - по закону все равно
VD
Ну вон закон яровой откладывают же,тк нет технических средств способных выполнить требование закона, так же наверно для цода за предклами россии
VD
Храня бекап или реплику без переключения ты занимаешься только хранением, но не обработкой персданных
VD
Информзащита наверняеа ответит на все необходимые вопросы)
VD
Тк какое бы не было облако фз152, внутри своей ИС заказчик аттестует ее сам, провайдер своим аттестатом часть средств закрывает
2018 February 21
TY
Всем привет! Приглашаем на семинар даталайн в СПб. Регистрация по ссылке: https://uni.dtln.ru/courses/upravlenie-virtualnoy-infrastrukturoy-sankt-peterburg/sistemy-hraneniya-dannyh-dlya-oblaka-i?utm_source=fb&utm_medium=smm&utm_campaign=uni_01mar_spb
TY
AM
они этим и живут