Сетевое хранилище в организации и организация удалённого достпупа к нему в соответствии с ФЗ 152?

Question

[Александр Карпов]

Здравствуйте. Возник вопрос организации доступа удалённым сотрудникам к данным хранящимся на схд внутри организации. Каким образом возможно предоставлять им доступ в соответствии с фз 152, каждому к определённой для них папке на этом хранилище ? Можно ли использовать такие решения как Сетевое хранилище QNAP D2 или аналогичные с поддержкой vpn сервисов. Либо необходимо поднимать vpn сервер на пк ? Или же есть какие-то иные решения. Нужен своего рода аналог гугл или яндекс диска.

Answer 1

[athacker]

Читайте соответствующие документы. Например, приказ ФСТЭК №21 и приказ ФСБ РФ № 378.

В целом, вот обзорная статья, со ссылками на руководящие документы: https://kontur.ru/articles/1763

Что касается технической стороны вопроса, то если по-хорошему, то QNAP и ему подобные решения использовать нельзя вообще, и уж тем более их нельзя выставлять в интернет напрямую. Независимо, есть у них там VPN или нету. Но если вам пофиг на реальную безопасность, то можно выставлять.

Comments

[Александр Карпов]

В том то и дело, что не пофиг. Хотелось бы найти оптимальное решение и по затратам и соответствию законодательста. Возможно уже кто-то сталкивался с аналогичной задачей и успешно решил? Пока кроме отсылок к чтению законодательства готовых решений не нашёл. Кроме как привлечения оутсусорсинговых компаний.

Answer 2

[Sergey Ryzhkin]

Попробуйте посмотреть в сторону Synology у них есть возможность делать двух факторную авторизацию при помощи Google Authentication.

Answer 3

[Иван Выров]

Официально такие ИСПДн должны быть закрыты от внешнего доступа. Либо на крайний случай попытаться найти отечественные ПО для реализации удаленного доступа, что крайне тяжело.