552-П: Реализация п. 2.1

552-П: Реализация п. 2.1
Продолжая на практике заниматься реализацией и содействием в реализации требований к защите информации в платежной системе Банка России, которые были закреплены в Положении № 552-П, утвержденном Банком России 24.08.2016, решил поделиться информацией, которая может быть полезна.
Определенные разногласия в первую очередь с ИТ-специалистами вызвал п. 2.1:
2.1. Для защиты информации при осуществлении доступа к объектам информационной инфраструктуры участники должны обеспечивать доступ к автоматизированному рабочему месту (далее - АРМ) обмена электронными сообщениями (далее - ЭС) с ПС БР только из сегмента локальной вычислительной сети (далее - ЛВС), в котором расположен АРМ обмена ЭС с ПС БР (далее - участок ПС БР).

По этому вопросу я направлял запрос в Банк России следующего содержания:

Вопрос по пункту 2.1: Выделение сегмента локальной вычислительной сети (ЛВС), в котором расположен АРМ обмена ЭС с ПС БР, требуется на физическом уровне (отдельный участок ЛВС, не имеющий подключения к другим участкам ЛВС) или достаточно логического сегментирования (например, по технологии VLAN)?


Получил следующий ответ:

Для выполнения требований пункта 2.1. Положения Банка России от 24.08.2016 №552 «О требованиях к защите информации в платежной системе Банка России» (далее – Положение) допустимо применение логического сегментирования локальной вычислительной сети.

Успехов при реализации Положения № 552-П!
Alt text

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только