26 февраля, пятница 19:25
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР на виртуалку.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • АРМ КБР на виртуалку.

    Добрый день!
    Подскажите, можно ли перенести АРМ КБР на виртуальную машину. Есть ли со стороны ЦБ запрет? В договоре не нашел подобного.

  • #2
    Тоже задумывались этим вопросом, только надо ключи пробрасывать в виртуалку с физических носителей.
    Ни что не мешает туда водрузить НСД, а работать можно по защищенному соединению.
    Мы еще до конца не определились с конфигурацией ПО. Много времени на тесты уходит.

    Комментарий


    • #3
      А как быть с паспортом рабочего места? Указать железо сервера с витуальной машиной?

      Комментарий


      • #4
        Если почитать внимательно требования по ИБ на АРМ КБР видно, что виртуплка тут вообще на катит, потому что на ней невозможно их выполнить.

        Комментарий


        • #5
          Сообщение от xell Посмотреть сообщение
          Если почитать внимательно требования по ИБ на АРМ КБР видно, что виртуплка тут вообще на катит, потому что на ней невозможно их выполнить.
          Что именно невозможно?
          НСД?

          Комментарий


          • #6
            Позвонил в ЦБ, спросил возможно ли. Ответ - нет. В требованиях по ИБ Сигнатуры есть пункт что должна быть установлена только одна ОС.

            Комментарий


            • #7
              Сообщение от Sat_Kelman Посмотреть сообщение
              Позвонил в ЦБ, спросил возможно ли. Ответ - нет. В требованиях по ИБ Сигнатуры есть пункт что должна быть установлена только одна ОС.
              + много чего, например,:

              2.1.6 ....Запрещается устанавливать, создавать и выполнять на этих рабочих местах посторонние программы,......
              2.3.3 Во внерабочее время личные ключевые носители пользователей, а также идентификаторы СЗИ от НСД хранятся в контейнерах, приспособленных для опечатывания.......
              5.1 В составе каждого рабочего места со средствами СКАД «Сигнатура» может применяться одна из разновидностей (модификаций) СЗИ от НСД например, СЗИ от НСД «Аккорд АМДЗ» ...
              С помощью комплекса защиты от НСД должна быть сформирована функционально замкнутая среда, допускающая работу пользователей строго в рамках возможностей, предоставляемых им программным обеспечением АРМ, и полномочий, установленных согласно политики обеспечения безопасности и т.п.

              Комментарий


              • #8
                2.3.3 Ну на виртуалке тоже ничего не мешает хранить ключи в сейфах, и доставть их по надобности.
                5.1 Для виртуалок есть Аккорд-В, специально сделан для защиты виртуальных машин.

                А вообще, нельзя так нельлзя. Я и не был сторонником этого. Это отдел ИТ наш все оптимизировать хочет.
                Последний раз редактировалось Sat_Kelman; 17.08.2012, 07:28.

                Комментарий

                Обработка...
                X