Alex_Saf Posted July 29, 2002 Report Share Posted July 29, 2002 Уважаемые коллеги!Возможно ли создать сеть с требованиями по классу 1В используя продукты VipNet и не сертифицируя сеть как таковую.У нас сейчас собственно 2 сети - одна общая и одна секретная (в сертифицированной комнате и т.д.). Информация переносится из одной в другую на специальном носителе. Вообщем геморой. Хотелось бы иметь общую. Отсюда и вопрос.С уважением Alex_Saf Quote Link to comment Share on other sites More sharing options...
Maxvit Posted July 30, 2002 Report Share Posted July 30, 2002 Здравстсвуйте Alex_Saf.Да, с помощью нашего ПО ViPNet можно решить данную проблему:1. Создание АС по классу 1В. (есть сертификат Гостехкомиссии РФ №545 по классу 1В для АС)2. Можно объединисть открытую и закрытую сеть, при этом управлять доступом в сетях с помощью нашего ПО (сертификат Гостехкомиссии РФ №546 по 3 классу для МЭ)Вопрос необходимости аттестации создаваемой сети, должен решаться Вашим первым отделом. Со своей стороны мы предоставим все необходимые документы, подтверждающие класс защиты информации.Предлагаю связаться со мной по e-mail для обсуждения конкретного технического предложения. Quote Link to comment Share on other sites More sharing options...
Guest sss Posted July 30, 2002 Report Share Posted July 30, 2002 Здравствуйте, уважаемый Maxvit!Прежде чем говорить о техническом предложении, мне бы хотелось выяснить вот что:1) я ставлю ПО VipNet (и только его) и автоматически получаю сеть по категории 1В? Или еще нужны дополнительные мероприятия, технические средства?2) я ставлю ПО VipNet и представители Гостехкомиссии автоматически не имеют претензий к сети? Или же все равно предется сертифицировать всю сеть (компы, комнаты и т.п.)?С уважением Alex_Saf Quote Link to comment Share on other sites More sharing options...
Guest Posted July 30, 2002 Report Share Posted July 30, 2002 Уважаемый Alex_Saf,Если Вы хотите, что бы у Вас не было проблем с господами из Гостехкомиссии РФ предлагаю ознакомиться с официальными документами http://www.infotecs.ru/gtc/default.htm данной организации. Там Вы найдете ответы на свои вопросы.Защита грифованной информации это целый комплекс мероприятий (зачастую противоричивых), которые необходимо соблюдать и выполнять. Защита информации от НСД (чем собственно занимается наше ПО) - это лишь один из урвоней защиты.С уважением, Maxvit Quote Link to comment Share on other sites More sharing options...
Alex_Saf Posted July 30, 2002 Author Report Share Posted July 30, 2002 Уважаемый Maxvit! Я задал вопросы не для того чтобы ничего не делать. Меня волнует вопрос стоимости системы безопасности на основе VipNet'а. Если помимо установки программного комплекса потребуется сертифицировать комнаты, компы (а их около 70 шт) и т.п., то это выливается примерно в 1 млн.р. Я так понимаю, что применение VipNet'а должно мне помочь уменьшить эту сумму, а не сделать ее еще больше.С уважением Alex_Saf Quote Link to comment Share on other sites More sharing options...
Maxvit Posted July 31, 2002 Report Share Posted July 31, 2002 Здравствуйте, Alex_Saf.Еще раз цитирую текст сертификата №545:Настоящий сертификат удостоверяет, что программный комплекс ViPNet, разработанный и изготавливаемый ОАО"ИнфоТеКС" в соответствии с техническими условиями, является защищенным средством обработки информации и соответствует требованиям руководящих документов Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 3 уровню контроля и "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требованию по защите информации" по классу защищенности 1В при выполнении ограничений, приведенных в технических условияхЭто официальный документ, выданный ответственным органом.И в этом документе также ответы на Ваши вопросы.Что касается других требований, то как я уже писал выше, Вам в любом случае придется приводить пемещения, где обрабатывается грифованая информация в соответствия с РД Гостехкомиссии (есть такие понятия, как "выделенное помещение", "режимное помещение" и т.д.). Есть и другие требования, которые являются ЗАКОНом, и которые необходимо обязательно выполнять. Quote Link to comment Share on other sites More sharing options...
Mia Posted August 7, 2002 Report Share Posted August 7, 2002 И все-таки мне не ясно!... как можно прикрутить сетку к интернету с помощью ViPNet.В стр 97 написаноп 6.9.Запрещается обработка секретной информации в АС, имеющих выход в международные открытые телекоммуникационные сети.че делать то? Quote Link to comment Share on other sites More sharing options...
Mia Posted August 7, 2002 Report Share Posted August 7, 2002 Или вот еще...стр 97А вообще можно прикрутить с помощью межсетевого экрана сеть к другой сети, но обе они должны находится в контролируемой зоне! о как! Quote Link to comment Share on other sites More sharing options...
PinG Posted August 7, 2002 Report Share Posted August 7, 2002 Уважаемый, Mia.В первоначальном вопросе Alex_Saf ничего и не говориться об Интернет... Речь идет об объединении двух сетей: с секретной и несекретной информацией. Работа же подобных сетей в рамках глобальных сетей (читай, Интернет) действительно регламентируется приведенными Вами РД. Quote Link to comment Share on other sites More sharing options...
Mia Posted August 7, 2002 Report Share Posted August 7, 2002 PinG, угу с этим я согласен....это все же для ясности.все-таки определения Максвита открытая и закрытая сеть требуют уточнений... Quote Link to comment Share on other sites More sharing options...
Jump to content
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.