Схема 4.
Уровень АРМ: | Secret Disk 4 + Антивирус Касперского 6.0 для Windows Workstations |
Уровень Внутрисетевого взаимодействия: | Secret Disk 4 + Антивирус Касперского 6.0 для Windows Workstations+VipNet Client |
Уровень межсетевого взаимодействия: | Межсетевой экран ViPNet Custom |
8. Технические требования, предъявляемые к рабочим станциям с установленными средствами защиты
Для организации защищенной сети требуются АРМ соответствующие следующим техническим требованиям:
Для клиентского места защищенной ИСПДн:
Мин. Требования | Рекомендуется | |
Процессор: | 32-разрядный процессор (x86) с тактовой частотой 1 ГГц; | x86 или x64 с тактовой частотой 1 ГГц |
Память: | 1 ГБ | 2 ГБ |
Требуемый объем жесткого диска: | 40 Гб с 16 Гб свободного дискового пространства | 40 Гб с 16 Гб свободного дискового пространства |
Видеокарта | Поддержка интерфейса DirectX 9, не менее 128 МБ видеопамяти | Поддержка интерфейса DirectX 9, не менее 128 МБ видеопамяти; |
Привод DVD | + | + |
Операционная cистема: | Windows XP Prof service pack 3 | Windows 7 профессиональная |
Дополнительные требования: | Возможность вывода аудио сигнала; Microsoft Windows Installer 2.0 или выше; Доступ в Интернет; Microsoft Internet Explorer 6.0 или выше; свободный порт USB. | Возможность вывода аудио сигнала; Microsoft Windows Installer 2.0 или выше; Доступ в Интернет; Microsoft Internet Explorer 8.0 или выше; свободный порт USB. |
9. Рекомендации по оптимизации затрат на создание СиЗИ ИСПДн
В целях снижения затрат на создание СиЗИ ИСПДн могут быть рекомендованы следующие способы:
1) Обезличивание ПДн
Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных (ФЗ №152)
В соответствии с ФЗ №152 оператор наделен правом проводить обезличивание ПДн.
На момент подготовки настоящих Методических рекомендаций, в нормативно-правовой базе РФ в части защиты персональных данных, отсутствуют жесткие требования по реализации конкретных действий по обезличиванию ПДн.
Таким образом, методы и способы обезличивания ПДн оператор определяет самостоятельно
2) Cегментирование ИСПДн, ;
Сегментирование — процесс разделения ИСПДн на взаимодействующие участки сети, который можно применять для оптимизации набора средств защиты информации, используемых в каждом сегменте. Это приводит, с одной стороны, к снижению стоимости защиты, а с другой — снижает избыточность СЗИ в тех случаях, когда защищаемые данные расположены неравномерно по сети.
Из п. 2.4 приказа ФСТЭК России №58: "При разделении информационной системы при помощи межсетевых экранов на отдельные части системы для указанных частей системы может устанавливаться более низкий класс, чем для информационной системы в целом".
Подробные сведения о методах и способах сегментирования ИСПДн размещены в сети Интернет по адресу: www.securitycode.ru/documents/upload/60
3) Инвентаризация и анализ, реализованных программно-аппаратных СЗИ.
В процессе проведения внутренней проверки настоятельно рекомендуется, для каждой выявленной ИСПДн в организации, составить перечень реализованных программно-технических средств защиты информации ИСПДн (Наименование СЗИ, функциональное предназначение, реализация, версия, наличие лицензии на продукт, наличие сертификатов по требованиям безопасности)
Анализ данной информации может помочь оператору снизить затраты на внедрение СиЗИ ИСПДн
Рассмотрим данный способ на примере подсистемы антивирусной защиты (рис.2.).
рис.2.10. Заключение.
С учетом вышесказанного, оптимальным вариантом практической реализации технических мер по приведению ИСПДн, применяемых для обработки ПДн при осуществлении нотариальной деятельности, в соответствие с требованиями ФЗ №152, следует считать комплексный подход приведенный на схеме 3.