ФСТЭК даёт «добро»
Комментарии (3)
15 июня 2017 в 14:40 (комментарий был изменён)
0↑
↓
Был я на лекциях в Королеве. Там все прекрасно понимают, что такого рода сертифификация в 99% случаев носит юридический характер, а технические вопросы подгоняют под минимальные требования необходимого уровня защищенности.Косвенное подтверждение моих убеждений
В ЦОД RUVDS аттестованы автоматизированное рабочее место сотрудника
У вас одно рабочее место? А на этом компьютере вообще кто-то работает или он стоит и пылится, ждет продление аттестации? Средства вывода — принтер. Вы серьезно?И очень интересно, что данные физически хранятся не на АРМ сотрудника, а обработка данных ведется тоже не на этом АРМ.
15 июня 2017 в 15:02
0↑
↓
Уважаемый ilyaplot, мы не можем Вам говорить за лекции, которые Вы прослушали. Тем не менее постараюсь ответить по существу.
1) конечно же, в статье опечатка. Аттестованы рабочие места, а не место.
2) по поводу хранения и обработки данных, повторюсь, что в статье сказано, что на таком АРМ (которое может включать в себя и, собственно, сервера) хранятся не все данные, а данные тех клиентов, которые изъявили желание работать по нормативам ФСТЭК в связи с характером своей деятельности и хранимой информации. Если все данные клиентов будут идти через «терьеров, secret net’ы» и другие защитные инструменты, клиенты сильно потеряют в скорости работы. Поэтому, естественно, что подобная сертификация говорит о том, что компания RUVDS уже имеет защищенное пространство и, что самое главное, по требованию заказчика может организовать сертифицированную защищенную инфраструктур под его конкретные требования.