Нужны ли СЗИ от НСД vGate для защиты конфиденциальной информации при использовании виртуальных серверов, которые не имеют доступ в интернет?

Тимур Валиев, 6 октября 2015

Как вы думаете, обязательно ли применять СЗИ от НСД vGate для защиты конфиденциальной информации при использовании виртуальных серверов, которые не имеют доступ в интернет или же хватит стандартных средств: антивирус + межсетевой экран + SecretNet.
Ведь, по идее, мы обеспечиваем все требуемые законодательством требования.

Сохранить

Отменить

2 1

У меня такой же вопрос У меня такой же вопрос

115 просмотров

В избранное

Максим Малкиев, эксперт 8 октября 2015

Здравствуйте! Ответ на Ваш вопрос зависит от того, какие сведения конфиденциального характера обрабатываются в информационной системе.
В качестве примера предположим, что в информационной системе обрабатываются персональные данные. Содержание мер по защите среды виртуализации в таком случае регламентируются приказом ФСТЭК России от 18.02.2013 № 21 в зависимости от установленного уровня защищенности персональных данных. При этом приказом явно не определены способы выполнения мер по обеспечению безопасности персональных данных. Например, регистрацию событий безопасности в виртуальной инфраструктуре можно выполнить средствами гипервизора. Также стоит учитывать тот факт, что применение средства защиты информации, прошедшего в установленном порядке процедуру оценки соответствия, необходимо только в тех случаях, когда применение такого средства необходимо для нейтрализации актуальных угроз безопасности персональных данных.