Нужны ли СЗИ от НСД vGate для защиты конфиденциальной информации при использовании виртуальных серверов, которые не имеют доступ в интернет?
Тимур Валиев, 6 октября 2015
Как вы думаете, обязательно ли применять СЗИ от НСД vGate для защиты конфиденциальной информации при использовании виртуальных серверов, которые не имеют доступ в интернет или же хватит стандартных средств: антивирус + межсетевой экран + SecretNet.
Ведь, по идее, мы обеспечиваем все требуемые законодательством требования.
Ведь, по идее, мы обеспечиваем все требуемые законодательством требования.
В качестве примера предположим, что в информационной системе обрабатываются персональные данные. Содержание мер по защите среды виртуализации в таком случае регламентируются приказом ФСТЭК России от 18.02.2013 № 21 в зависимости от установленного уровня защищенности персональных данных. При этом приказом явно не определены способы выполнения мер по обеспечению безопасности персональных данных. Например, регистрацию событий безопасности в виртуальной инфраструктуре можно выполнить средствами гипервизора. Также стоит учитывать тот факт, что применение средства защиты информации, прошедшего в установленном порядке процедуру оценки соответствия, необходимо только в тех случаях, когда применение такого средства необходимо для нейтрализации актуальных угроз безопасности персональных данных.