Заранее прошу прощения, если подобное уже обсуждалось, но найти я так и не смог...
Есть банк, который принял стандарты БР, и в котором имеется несколько программных средств для обработки ПДн - система кадры/зарплата, налогоплательщик ФЛ и пенсионный фонд. Кадры/зарплата является клиент-серверной, причем база расположена на сервере БД, на котором крутятся еще несколько баз, не хранящих в себе ПДн. Клиентские рабочие места располагаются в бухгалтерии и в отделе кадров. Налогоплательщик представляет собой локальное ПО, установленное на одном рабочем месте в бухгалтерии. Пенсионный фонд, также локальное - на одном рабочем месте в кадрах. Причем данные для налогоплательщика и для пенсионного выгружаются из системы кадры/зарплата.
Эти ИС разделили на 3 и классифицировали их как специальные ИСПДн с требованиями по обеспечению безопасности персональных данных при их обработке в ИСПДн, соответствующими классу K3.
Вопросы в следующем:
1. Есть ли необходимость разделять на 3 ИСПДн, если цель собственно одна - обработка ПДн сотрудников банка?
2. Необходимо ли физическое отделение сервера с базой данных кадры/зарплата от остальных баз данных или достаточно отделения этой базы на другой материальный носитель в рамках одного сервера?
3. Каким МЭ допускается защищать указанные ИСПДн, в соответствии с указанным классом? обязательно ли отдельное устройство, либо это может быть программный фаервол, и если да, то какой, и необходим ли для него сертификат фстэк? Либо можно разделить VLAN'ами?
4. Возможно ли присутствие одной рабочей станции сразу в нескольких ИСПДн?
Есть банк, который принял стандарты БР, и в котором имеется несколько программных средств для обработки ПДн - система кадры/зарплата, налогоплательщик ФЛ и пенсионный фонд. Кадры/зарплата является клиент-серверной, причем база расположена на сервере БД, на котором крутятся еще несколько баз, не хранящих в себе ПДн. Клиентские рабочие места располагаются в бухгалтерии и в отделе кадров. Налогоплательщик представляет собой локальное ПО, установленное на одном рабочем месте в бухгалтерии. Пенсионный фонд, также локальное - на одном рабочем месте в кадрах. Причем данные для налогоплательщика и для пенсионного выгружаются из системы кадры/зарплата.
Эти ИС разделили на 3 и классифицировали их как специальные ИСПДн с требованиями по обеспечению безопасности персональных данных при их обработке в ИСПДн, соответствующими классу K3.
Вопросы в следующем:
1. Есть ли необходимость разделять на 3 ИСПДн, если цель собственно одна - обработка ПДн сотрудников банка?
2. Необходимо ли физическое отделение сервера с базой данных кадры/зарплата от остальных баз данных или достаточно отделения этой базы на другой материальный носитель в рамках одного сервера?
3. Каким МЭ допускается защищать указанные ИСПДн, в соответствии с указанным классом? обязательно ли отдельное устройство, либо это может быть программный фаервол, и если да, то какой, и необходим ли для него сертификат фстэк? Либо можно разделить VLAN'ами?
4. Возможно ли присутствие одной рабочей станции сразу в нескольких ИСПДн?
Комментарий