19.02.2011 НовостиЕкатерина Яблокова, Stonesoft
Оптимизация стоимости системы защиты путем разбиения распределенной информационной системы персональных данных первого или второго класса сертифицированными межсетевыми экранами и понижение класса части подсистем в ее составе до третьего – в настоящий момент едва ли не самый распространенный на практике способ. Кроме того, если учесть, что установка межсетевого экрана на входе в серверный сегмент позволит контролировать все сетевые потоки и отслеживать соединения к критичным серверам, это имеет смысл делать и в обычных клиент-серверных информационных системах, где обрабатывается ценная информация, а не только для соответствия требованиям законодательства по защите персональных данных. Обязательные по требованиям нормативных документов средства межсетевого экранирования и защиты от НСД стали уже традиционными, они есть на вооружении в каждой организации, но хотелось бы отметить, что для клиент-серверных распределенных ИСПДн есть довольно широкий пласт угроз, от которых невозможно защититься этими «стандартными» средствами защиты. Современной организации уже недостаточно охранять только периметр своей сети, да и само понятие периметра трансформировалось под влиянием новых технологий мобильного доступа, появления облачных сервисов, виртуализации и т.п. Еще десять лет назад основной угрозой для организаций были вирусные атаки. Авторы этих вирусов, как правило, не преследовали целей обогащения, а делали это, по большому счету, «из спортивного интереса» ...
читать далее.