Alex_Saf Опубликовано 29 Июля 2002 Жалоба Поделиться Опубликовано 29 Июля 2002 Уважаемые коллеги!Возможно ли создать сеть с требованиями по классу 1В используя продукты VipNet и не сертифицируя сеть как таковую.У нас сейчас собственно 2 сети - одна общая и одна секретная (в сертифицированной комнате и т.д.). Информация переносится из одной в другую на специальном носителе. Вообщем геморой. Хотелось бы иметь общую. Отсюда и вопрос.С уважением Alex_Saf Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Maxvit Опубликовано 30 Июля 2002 Жалоба Поделиться Опубликовано 30 Июля 2002 Здравстсвуйте Alex_Saf.Да, с помощью нашего ПО ViPNet можно решить данную проблему:1. Создание АС по классу 1В. (есть сертификат Гостехкомиссии РФ №545 по классу 1В для АС)2. Можно объединисть открытую и закрытую сеть, при этом управлять доступом в сетях с помощью нашего ПО (сертификат Гостехкомиссии РФ №546 по 3 классу для МЭ)Вопрос необходимости аттестации создаваемой сети, должен решаться Вашим первым отделом. Со своей стороны мы предоставим все необходимые документы, подтверждающие класс защиты информации.Предлагаю связаться со мной по e-mail для обсуждения конкретного технического предложения. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость sss Опубликовано 30 Июля 2002 Жалоба Поделиться Опубликовано 30 Июля 2002 Здравствуйте, уважаемый Maxvit!Прежде чем говорить о техническом предложении, мне бы хотелось выяснить вот что:1) я ставлю ПО VipNet (и только его) и автоматически получаю сеть по категории 1В? Или еще нужны дополнительные мероприятия, технические средства?2) я ставлю ПО VipNet и представители Гостехкомиссии автоматически не имеют претензий к сети? Или же все равно предется сертифицировать всю сеть (компы, комнаты и т.п.)?С уважением Alex_Saf Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Гость Опубликовано 30 Июля 2002 Жалоба Поделиться Опубликовано 30 Июля 2002 Уважаемый Alex_Saf,Если Вы хотите, что бы у Вас не было проблем с господами из Гостехкомиссии РФ предлагаю ознакомиться с официальными документами http://www.infotecs.ru/gtc/default.htm данной организации. Там Вы найдете ответы на свои вопросы.Защита грифованной информации это целый комплекс мероприятий (зачастую противоричивых), которые необходимо соблюдать и выполнять. Защита информации от НСД (чем собственно занимается наше ПО) - это лишь один из урвоней защиты.С уважением, Maxvit Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alex_Saf Опубликовано 30 Июля 2002 Автор Жалоба Поделиться Опубликовано 30 Июля 2002 Уважаемый Maxvit! Я задал вопросы не для того чтобы ничего не делать. Меня волнует вопрос стоимости системы безопасности на основе VipNet'а. Если помимо установки программного комплекса потребуется сертифицировать комнаты, компы (а их около 70 шт) и т.п., то это выливается примерно в 1 млн.р. Я так понимаю, что применение VipNet'а должно мне помочь уменьшить эту сумму, а не сделать ее еще больше.С уважением Alex_Saf Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Maxvit Опубликовано 31 Июля 2002 Жалоба Поделиться Опубликовано 31 Июля 2002 Здравствуйте, Alex_Saf.Еще раз цитирую текст сертификата №545:Настоящий сертификат удостоверяет, что программный комплекс ViPNet, разработанный и изготавливаемый ОАО"ИнфоТеКС" в соответствии с техническими условиями, является защищенным средством обработки информации и соответствует требованиям руководящих документов Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 3 уровню контроля и "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требованию по защите информации" по классу защищенности 1В при выполнении ограничений, приведенных в технических условияхЭто официальный документ, выданный ответственным органом.И в этом документе также ответы на Ваши вопросы.Что касается других требований, то как я уже писал выше, Вам в любом случае придется приводить пемещения, где обрабатывается грифованая информация в соответствия с РД Гостехкомиссии (есть такие понятия, как "выделенное помещение", "режимное помещение" и т.д.). Есть и другие требования, которые являются ЗАКОНом, и которые необходимо обязательно выполнять. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Mia Опубликовано 7 Августа 2002 Жалоба Поделиться Опубликовано 7 Августа 2002 И все-таки мне не ясно!... как можно прикрутить сетку к интернету с помощью ViPNet.В стр 97 написаноп 6.9.Запрещается обработка секретной информации в АС, имеющих выход в международные открытые телекоммуникационные сети.че делать то? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Mia Опубликовано 7 Августа 2002 Жалоба Поделиться Опубликовано 7 Августа 2002 Или вот еще...стр 97А вообще можно прикрутить с помощью межсетевого экрана сеть к другой сети, но обе они должны находится в контролируемой зоне! о как! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 7 Августа 2002 Жалоба Поделиться Опубликовано 7 Августа 2002 Уважаемый, Mia.В первоначальном вопросе Alex_Saf ничего и не говориться об Интернет... Речь идет об объединении двух сетей: с секретной и несекретной информацией. Работа же подобных сетей в рамках глобальных сетей (читай, Интернет) действительно регламентируется приведенными Вами РД. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Mia Опубликовано 7 Августа 2002 Жалоба Поделиться Опубликовано 7 Августа 2002 PinG, угу с этим я согласен....это все же для ясности.все-таки определения Максвита открытая и закрытая сеть требуют уточнений... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.