1

Тема: Сервер, не подключенный к ИСПД

Добрый день.

Такой вопрос созрел.
Есть организация, обрабатывающая персданные, включая данные о состоянии здоровья.
Есть защищенный выход в инет, и вообще все, как положено по законам.

И есть мысль поставить отдельный сервер, который будет подключен к:
0) отдельному инету
1) отдельной телефонной линии (для входящих модемных соединений)
2) отдельному монитору и клавиатуре в закрытой серверной.
Никаких подключений к сети организации нет.

Всё, что пока нашел в законах, ссылается на понятие "ИСПД", которое вроде как к этому серверу неприменимо.
Ну не входит он в ИС.
Просто стоит в том же закрытом помещении.

Есть ли какие-либо законы/требования/другие документы, запрещающие его установку на таких условиях?

Если что непонятно, уточню.

2

Re: Сервер, не подключенный к ИСПД

Из описания не понятно, какая информация будет обрабатываться на сервере?
По определению ИСПДн - это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Соответственно, если на сервере не обрабатываются ПДн и он не подключен к соответствующей ИС, то это не ИСПДн.

3

Re: Сервер, не подключенный к ИСПД

nisk пишет:

Ну не входит он в ИС.
Просто стоит в том же закрытом помещении.

Есть ли какие-либо законы/требования/другие документы, запрещающие его установку на таких условиях?

По отношению к Вашей ИСПДн этот сервер будет ВТСС.
Т.ч. см. требования к размещению и развязке по каналам ПД ТСР  (если эти угрозы признаны актуальными) wink

4

Re: Сервер, не подключенный к ИСПД

nisk пишет:

Добрый день.

Такой вопрос созрел.
Есть организация, обрабатывающая персданные, включая данные о состоянии здоровья.
Есть защищенный выход в инет, и вообще все, как положено по законам.

И есть мысль поставить отдельный сервер, который будет подключен к:
0) отдельному инету
1) отдельной телефонной линии (для входящих модемных соединений)
2) отдельному монитору и клавиатуре в закрытой серверной.
Никаких подключений к сети организации нет.

Всё, что пока нашел в законах, ссылается на понятие "ИСПД", которое вроде как к этому серверу неприменимо.
Ну не входит он в ИС.
Просто стоит в том же закрытом помещении.

Есть ли какие-либо законы/требования/другие документы, запрещающие его установку на таких условиях?

Если что непонятно, уточню.

Отдельный интернет - это что?
Защищенный интернет - это что?
телефонная линия и наличие интернета - наличие подключения к сетям общего пользования и сети международного информационного обмена.
отдельная клавиатура и монитор - закрытая комплектация АС.
Для ответа на свой вопрос Вы должны ответить на следующие вопросы:
1. какую информацию обрабатывает данный сервер?
2. подключен данный сервер к внутренней сети вашей организации и к защищенному интернету?

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС