lavabot
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите пожалуйста, есть две совершенно независимые организации, защищающие свои коммерческие интересы самостоятельно. Я отношусь к третьей организации, которая обязана сохранять в тайне взаимодействие этих двух организаций. Как можно предложить им организовать защищенный канал общения со мной. Т.е моя задача представляя интересы одной из этих организаций обсуждать по закрытому каналу переписки продукцию другой организации. Если у них есть VPN cервер, то могу я у них попросить VPN клиента, чтобы установить с ними связь? Или как это можно сделать еще? Я не специалист в области информационной безопасности, имею только общее представление, как инженер, связанный с эксплуатацией ВТ, в теме разберусь, но опыта работы в этой области нет. Мне нужно предоставить варианты руководству, чтобы они обсудили их со своим IT отделом и подразделением инф. безопасности если такое у них есть. Если я получу корпоративный email адрес от компании, чтобы писать сообщения через их почтовый сервер, но я нахожусь не на территории их компании, значит все равно будет потенциально открытый участок от моего компьютера до их почтового сервера. Или может у них есть в организации HTTPS форма переписки через Web сервер, какой вариант общения со мной им предложить на этапе совместной временной деятельности, которая может быть от нескольких месяцев до нескольких лет, в зависимости от сроков проведения совместных работ. Информация чисто коммерческих организаций, никак не связанная с государственными организациями, и организации наоборот стремятся не использовать сертифицированные ФСТЭК России средства защиты информации, т.к одна из организаций вообще иностранная, работающая в России, а другая защищает свои коммерческие интересы от всех в том числе и от возможной утечке через каналы в государственных организациях. Поэтому защищается от всех возможных угроз любой природы в том числе и избегает не нарушая Российское законодательство использование сертифицированных Российских средств защиты информации обязательных для государственных организаций, но не обязательных для коммерческих организаций. Я могу и у себя развернуть какой-нибудь Linux сервер, вопрос в том, что найдем ли мы взаимодействие с другой стороной. У них уже своя информационная политика организаций с которыми мне нужно будет работать, поэтому я должен предложить им, чтобы они мне предложили защитить наше общение как клиента своими средствами и технологиями. Т.е есть организация, которая предназначена для защиты госуд. тайны, но мы в корне должны пресекать возможные ее интересы в получении нашей коммерческой информации, являющейся конфиденциальной для наших организаций, какими бы мотивами не оправдывалось любопытство государственного регулятора (противодействие шпионажу, терроризму и т.д) Мы не носители государственной тайны, а защищаем наши коммерческие интересы и это наше право, скрывать от посторонних наше взаимодействие с иностранными компаниями, являющимися нашими потенциальными партнерами, поставщиками и т.д. Поэтому рассматривается защита коммерческой информации от любого возможного вида угроз несанкционированного доступа к ней. | Всего записей: 874 | Зарегистр. 02-06-2017 | Отправлено: 00:29 09-04-2019 | Исправлено: lavabot, 00:45 09-04-2019 |
|