Нужны ли СЗИ от НСД vGate для защиты конфиденциальной информации при использовании виртуальных серверов, которые не имеют доступ в интернет?

Question

Как вы думаете, обязательно ли применять СЗИ от НСД vGate для защиты конфиденциальной информации при использовании виртуальных серверов, которые не имеют доступ в интернет или же хватит стандартных средств: антивирус + межсетевой экран + SecretNet. 
Ведь, по идее, мы обеспечиваем все требуемые законодательством требования.

Максим Малкиев · Accepted Answer

Здравствуйте! Ответ на Ваш вопрос зависит от того, какие сведения конфиденциального характера обрабатываются в информационной системе. 
В качестве примера предположим, что в информационной системе обрабатываются персональные данные. Содержание мер по защите среды виртуализации в таком случае регламентируются приказом ФСТЭК России от 18.02.2013 № 21 в зависимости от установленного уровня защищенности персональных данных. При этом приказом явно не определены способы выполнения мер по обеспечению безопасности персональных данных. Например, регистрацию событий безопасности в виртуальной инфраструктуре можно выполнить средствами гипервизора. Также стоит учитывать тот факт, что применение средства защиты информации, прошедшего в установленном порядке процедуру оценки соответствия, необходимо только в тех случаях, когда применение такого средства необходимо для нейтрализации актуальных угроз безопасности персональных данных.

Нужны ли СЗИ от НСД vGate для защиты конфиденциальной информации при использовании виртуальных серверов, которые не имеют доступ в интернет?

Вопросы по теме