Jump to content

Recommended Posts

Добрый день.

Необходим VipNet client 4 КС3 для организации сети VipNet. Подписываться ничего не будет. Только тунель и все. В формуляре на сам VipNet сказано что мол класс КС3 при использовании СКЗИ ViPNet CSP 4.2 вариант исполнения 3. А вот в формуляре на  ViPNet CSP 4.2:

Для обеспечения защиты по классам КС2 (вариант исполнения 2) и KC3 (вариант исполнения 3) требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, СКЗИ ViPNet CSP (варианты исполнения 2, 3) должно работать совместно со средством защиты от несанкционированного доступа (далее – НСД) типа «электронный замок»,VipNet client 4 КС3 сертифицированным ФСБ России по требованиям к аппаратно-программным модулям доверенной загрузки.
Для обеспечения защиты по классу KC3 (вариант исполнения 3) требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, совместно с СКЗИ ViPNet CSP (вариант исполнения 3) должен быть установлен компонент ViPNet SysLocker (модуль защиты СФК) в соответствии с [3].

Вопрос: можно использовать VipNet client 4 КС3 для организации тунеля без использования средств типа «электронный замок» или без использования средств типа «электронный замок» и компонента ViPNet SysLocker.

Share this post


Link to post
Share on other sites

Если в рамках с тех. стороны, то 90% (а может и 99,9% :ph34r: )  даже когда была версия 3.х и сейчас есть (в той же россакредит и т.п.) используют все, не кто не собирается и не собирался там покупать МДЗ и ПО для ЗПС и настраивать ещё это всё.

Сейчас с версией 4.х и того проще, хоть того ужасного дистрибутива не будет, который каждый раз при сбое надо было полностью переустанавливать клиентам.

- Это был конечно не ответ ;-)

А теперь ответ.

- Нет. Нельзя! И ещё вы не должны забывать, там же написано, что обязаны с СКЗИ использовать антивирусы прошедшие так же проверку ФСБ (ну хотя бы ФСТЭК, но в вашем случае типа ФСБ по правилам их интересует больше) и вот только так и не иначе! 

Share this post


Link to post
Share on other sites

Всё на много проще. Если Вы хотите обеспечить защиту по классу КС3 и в дальнейшем пройти испытания с подтверждением соответствия - то да. Замок обязателен.

Если продукт покупается чисто для доступа к туннелируемому ресурсу (без какой либо дальнейшей аттестации) и к Вам в ближайшее время ФСБ с проверкой не желает придти. То вперед. Но, тут у Вас доступ будет, а вот требования по обеспечению защиты по КС3, Вы не выполняете.

И вообще, чем обусловлена покупка КС3? У вас есть модель нарушителя? И Вы там просчитали себе класс КС3?

Share this post


Link to post
Share on other sites
27 минуты назад, spec89 сказал:

И вообще, чем обусловлена покупка КС3? У вас есть модель нарушителя? И Вы там просчитали себе класс КС3?

Обычно это требуют без объяснений, на пример та же россакредитация - КС3 и всё тут. если не КС3 не подключат.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.