Jump to content

Recommended Posts

Добрый день.

Необходим VipNet client 4 КС3 для организации сети VipNet. Подписываться ничего не будет. Только тунель и все. В формуляре на сам VipNet сказано что мол класс КС3 при использовании СКЗИ ViPNet CSP 4.2 вариант исполнения 3. А вот в формуляре на  ViPNet CSP 4.2:

Для обеспечения защиты по классам КС2 (вариант исполнения 2) и KC3 (вариант исполнения 3) требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, СКЗИ ViPNet CSP (варианты исполнения 2, 3) должно работать совместно со средством защиты от несанкционированного доступа (далее – НСД) типа «электронный замок»,VipNet client 4 КС3 сертифицированным ФСБ России по требованиям к аппаратно-программным модулям доверенной загрузки.
Для обеспечения защиты по классу KC3 (вариант исполнения 3) требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, совместно с СКЗИ ViPNet CSP (вариант исполнения 3) должен быть установлен компонент ViPNet SysLocker (модуль защиты СФК) в соответствии с [3].

Вопрос: можно использовать VipNet client 4 КС3 для организации тунеля без использования средств типа «электронный замок» или без использования средств типа «электронный замок» и компонента ViPNet SysLocker.

Share this post


Link to post
Share on other sites

Если в рамках с тех. стороны, то 90% (а может и 99,9% :ph34r: )  даже когда была версия 3.х и сейчас есть (в той же россакредит и т.п.) используют все, не кто не собирается и не собирался там покупать МДЗ и ПО для ЗПС и настраивать ещё это всё.

Сейчас с версией 4.х и того проще, хоть того ужасного дистрибутива не будет, который каждый раз при сбое надо было полностью переустанавливать клиентам.

- Это был конечно не ответ ;-)

А теперь ответ.

- Нет. Нельзя! И ещё вы не должны забывать, там же написано, что обязаны с СКЗИ использовать антивирусы прошедшие так же проверку ФСБ (ну хотя бы ФСТЭК, но в вашем случае типа ФСБ по правилам их интересует больше) и вот только так и не иначе! 

Share this post


Link to post
Share on other sites

Всё на много проще. Если Вы хотите обеспечить защиту по классу КС3 и в дальнейшем пройти испытания с подтверждением соответствия - то да. Замок обязателен.

Если продукт покупается чисто для доступа к туннелируемому ресурсу (без какой либо дальнейшей аттестации) и к Вам в ближайшее время ФСБ с проверкой не желает придти. То вперед. Но, тут у Вас доступ будет, а вот требования по обеспечению защиты по КС3, Вы не выполняете.

И вообще, чем обусловлена покупка КС3? У вас есть модель нарушителя? И Вы там просчитали себе класс КС3?

Share this post


Link to post
Share on other sites
27 минуты назад, spec89 сказал:

И вообще, чем обусловлена покупка КС3? У вас есть модель нарушителя? И Вы там просчитали себе класс КС3?

Обычно это требуют без объяснений, на пример та же россакредитация - КС3 и всё тут. если не КС3 не подключат.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.