3 марта, среда 11:19
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

RFC 1918 в банках

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • RFC 1918 в банках

    Коллеги!

    Столкнулся с несколькими азиатскими банками которые для внутренней сети используют реальные IP адреса. После долгих хирургических манипуляций с "шаблоном" и общением с ГО озадачился вопросом: А есть ли в нашей российской нормативке по ИБ жесткое требование на исполнение RFC 1918?

    Подскажите плиз, замучился искать.

  • #2
    Российская нормативная база, скорее всего, в принципе с rfc пересекается слабо. А в данном конкретном случае какую связь вы усматриваете? Ее нет и не должно быть. При чем тут безопасность? И каким образом можно требовать жестко исполнять рекомендацию? :-)
    Сама rfc просто декларирует, что предприятие МОЖЕТ использовать определенные немаршрутизируемые вовне адресные пространства для собственных нужд.

    Комментарий


    • #3
      Corvax, Например в PCI DSS в требовании 1.3.8 явным образом перечислены рекомендуемые методы сокрытия внутренней адресации: использование технологии NAT и прокси-серверов, отключение объявления маршрутов (route advertisements) для частных сетей, использование приватных адресных пространств (RFC 1918) во внутренних сетях.
      Меня интересует есть ли такие или аналогичные требования применения RFC 1918 в российской нормативке.
      Цель проста, нужно ответить на вопрос руководства банка: - а где это написано?

      Комментарий

      Обработка...
      X