kaas Опубликовано 14 Июня 2017 Жалоба Поделиться Опубликовано 14 Июня 2017 Добрый день. Необходим VipNet client 4 КС3 для организации сети VipNet. Подписываться ничего не будет. Только тунель и все. В формуляре на сам VipNet сказано что мол класс КС3 при использовании СКЗИ ViPNet CSP 4.2 вариант исполнения 3. А вот в формуляре на ViPNet CSP 4.2: Для обеспечения защиты по классам КС2 (вариант исполнения 2) и KC3 (вариант исполнения 3) требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, СКЗИ ViPNet CSP (варианты исполнения 2, 3) должно работать совместно со средством защиты от несанкционированного доступа (далее – НСД) типа «электронный замок»,VipNet client 4 КС3 сертифицированным ФСБ России по требованиям к аппаратно-программным модулям доверенной загрузки. Для обеспечения защиты по классу KC3 (вариант исполнения 3) требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, совместно с СКЗИ ViPNet CSP (вариант исполнения 3) должен быть установлен компонент ViPNet SysLocker (модуль защиты СФК) в соответствии с [3]. Вопрос: можно использовать VipNet client 4 КС3 для организации тунеля без использования средств типа «электронный замок» или без использования средств типа «электронный замок» и компонента ViPNet SysLocker. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 17 Июня 2017 Жалоба Поделиться Опубликовано 17 Июня 2017 Если в рамках с тех. стороны, то 90% (а может и 99,9% ) даже когда была версия 3.х и сейчас есть (в той же россакредит и т.п.) используют все, не кто не собирается и не собирался там покупать МДЗ и ПО для ЗПС и настраивать ещё это всё. Сейчас с версией 4.х и того проще, хоть того ужасного дистрибутива не будет, который каждый раз при сбое надо было полностью переустанавливать клиентам. - Это был конечно не ответ ;-) А теперь ответ. - Нет. Нельзя! И ещё вы не должны забывать, там же написано, что обязаны с СКЗИ использовать антивирусы прошедшие так же проверку ФСБ (ну хотя бы ФСТЭК, но в вашем случае типа ФСБ по правилам их интересует больше) и вот только так и не иначе! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
spec89 Опубликовано 26 Июня 2017 Жалоба Поделиться Опубликовано 26 Июня 2017 Всё на много проще. Если Вы хотите обеспечить защиту по классу КС3 и в дальнейшем пройти испытания с подтверждением соответствия - то да. Замок обязателен. Если продукт покупается чисто для доступа к туннелируемому ресурсу (без какой либо дальнейшей аттестации) и к Вам в ближайшее время ФСБ с проверкой не желает придти. То вперед. Но, тут у Вас доступ будет, а вот требования по обеспечению защиты по КС3, Вы не выполняете. И вообще, чем обусловлена покупка КС3? У вас есть модель нарушителя? И Вы там просчитали себе класс КС3? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 26 Июня 2017 Жалоба Поделиться Опубликовано 26 Июня 2017 27 минуты назад, spec89 сказал: И вообще, чем обусловлена покупка КС3? У вас есть модель нарушителя? И Вы там просчитали себе класс КС3? Обычно это требуют без объяснений, на пример та же россакредитация - КС3 и всё тут. если не КС3 не подключат. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 8 Июля 2017 Жалоба Поделиться Опубликовано 8 Июля 2017 ViPNet SysLocker - появился на сайте для скачивания! https://infotecs.ru/downloads/all/vipnet-csp.html?arrFilter_93=1824101684&set_filter=Y Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.