Как избежать угроз при удаленном доступе к базе с ПДн?

N K, 29 сентября 2015

Есть много серверов, на которых крутится база с ПДн. С этой базой работают две тысячи пользователей и все это в одном здании, которое и признано контролируемой зоной. Как аттестовать данную ИСПДн понятно. А если с этой же базой необходимо работать разработчикам, которые ее дорабатывают, а также тем пользователям, которые работают с ней в отпуске находясь за пределами здания. Как организовать такую схему, чтобы все было законно?
Сохранить
Отмена
Сохранить
Отменить
2 1
У меня такой же вопрос У меня такой же вопрос
Ответить  Есть решение
32 просмотра
1 комментарий
В избранное
1 комментарий Написать свой
В случае с удаленной работой с базой данных могут возникнуть новые актуальные угрозы безопасности, которые необходимо учитывать при построении системы защиты персональных данных. Если информационная система была аттестована, а затем к ней были добавлены удаленные пользователи, то состав информационной системы и процессы обработки информации в этой системе нарушаются, т.е. аттестат перестанет действовать. Поэтому такую схему работы необходимо учитывать еще до проведения аттестации.
Нейтрализовать некоторые угрозы удаленного доступа можно с помощью средств защиты информации, например, с помощью VPN-канала с шифрованием ГОСТ, средств двухфакторной аутентификации и т.д.
Ответить Ответить
Спасибо за ваше мнение!
 Вернуться

Похожие вопросы

Показать еще вопросы... Нет подходящего вопроса? — Задайте свой вопрос.

Статьи на эту тему

Ничего не найдено. Задайте свой вопрос

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.