Продолжая на практике заниматься реализацией и содействием в реализации требований к защите информации в платежной системе Банка России, которые были закреплены в Положении № 552-П, утвержденном Банком России 24.08.2016, решил поделиться информацией, которая может быть полезна.
Определенные разногласия в первую очередь с ИТ-специалистами вызвал п. 2.1:
2.1. Для защиты информации при осуществлении доступа к объектам информационной инфраструктуры участники должны обеспечивать доступ к автоматизированному рабочему месту (далее - АРМ) обмена электронными сообщениями (далее - ЭС) с ПС БР только из сегмента локальной вычислительной сети (далее - ЛВС), в котором расположен АРМ обмена ЭС с ПС БР (далее - участок ПС БР).
По этому вопросу я направлял запрос в Банк России следующего содержания:
Вопрос по пункту 2.1: Выделение сегмента локальной вычислительной сети (ЛВС), в котором расположен АРМ обмена ЭС с ПС БР, требуется на физическом уровне (отдельный участок ЛВС, не имеющий подключения к другим участкам ЛВС) или достаточно логического сегментирования (например, по технологии VLAN)?
Получил следующий ответ:
Для выполнения требований пункта 2.1. Положения Банка России от 24.08.2016 №552 «О требованиях к защите информации в платежной системе Банка России» (далее – Положение) допустимо применение логического сегментирования локальной вычислительной сети.
Успехов при реализации Положения № 552-П!