Питання №267 від - питання і відповіді - інформаційна безпека, захист інформації
Питання. Здрастуйте, скажіть будь ласка при складанні моделі загроз використовую методику визначення актуальних загроз безпеки ПДО при обробці їх в ІСПДн, затверджену ФСТЕК, там є показники вихідної захищеності пункт 2. За наявністю з'єднання з мережами загального користування: ІСПДн, що має многоточечний вихід в мережу загального користування; ІСПДн, що має одноточковий вихід в мережу загального користування; ІСПДн, фізично відокремлена від мережі загального користування; що мається на увазі мережу загального користування - Інтернет? або наприклад ІСПДн знаходиться в локальній мережі з іншими комп'ютерами. Якщо інтернет в організації налаштований на комп'ютерах за допомогою проксі сервера, вважати як вихід одноточковий через проксі, або многоточечний так як є через проксі вихід на всіх комп'ютерах? (Ольга)
Відповідь. Добридень! Мережа загального користування (або мережу загального та / або міжнародного інформаційного обміну) мається на увазі мережу Інтернет, або будь-яка інша мережа, доступ до якої ніяк не обмежений із зовні. ІСПДн знаходиться в мережі з іншими комп'ютерами повинна бути відділена від них фізично, або засобами міжмережевого екранування, так як мається на увазі що в мережі з "іншими комп'ютерами" невстановлені нікакаіх права розмежування доступу і не забезпечений захист інформації, отже в мережу може потрапити хто завгодно.
Якщо мережа має один проксі-сервер, який роздає доступ в Інтернет всім машинам, то вихід в інтернет вважається однокрапковим. Якщо мережа має два проксі сервера (один з яких, наприклад, резервний канал), то мережу имее многоточечний вихід в інтернет.