Сетевое хранилище в организации и организация удалённого достпупа к нему в соответствии с ФЗ 152?

Здравствуйте. Возник вопрос организации доступа удалённым сотрудникам к данным хранящимся на схд внутри организации. Каким образом возможно предоставлять им доступ в соответствии с фз 152, каждому к определённой для них папке на этом хранилище ? Можно ли использовать такие решения как Сетевое хранилище QNAP D2 или аналогичные с поддержкой vpn сервисов. Либо необходимо поднимать vpn сервер на пк ? Или же есть какие-то иные решения. Нужен своего рода аналог гугл или яндекс диска.
  • Вопрос задан
  • 522 просмотра
Пригласить эксперта
Ответы на вопрос 3
athacker
@athacker
Читайте соответствующие документы. Например, приказ ФСТЭК №21 и приказ ФСБ РФ № 378.

В целом, вот обзорная статья, со ссылками на руководящие документы: https://kontur.ru/articles/1763

Что касается технической стороны вопроса, то если по-хорошему, то QNAP и ему подобные решения использовать нельзя вообще, и уж тем более их нельзя выставлять в интернет напрямую. Независимо, есть у них там VPN или нету. Но если вам пофиг на реальную безопасность, то можно выставлять.
Ответ написан
Francyz
@Francyz
Photographer & SysAdmin
Попробуйте посмотреть в сторону Synology у них есть возможность делать двух факторную авторизацию при помощи Google Authentication.
Ответ написан
Комментировать
ProKiLL
@ProKiLL
Системный администратор
Официально такие ИСПДн должны быть закрыты от внешнего доступа. Либо на крайний случай попытаться найти отечественные ПО для реализации удаленного доступа, что крайне тяжело.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы