Jump to content

Передача защищенной информации через интернет

D!amond
 Share

Recommended Posts

D!amond

D!amond

Posted
Posted

Господа, есть вопросы:

1. Можно ли передавать через сети общего пользования (интернет) конфиденциальную информацию ?

2. Достаточно ли для этого применение межсетевых экранов имеющих 4(3) класс защищенности + VPN ?

3. Нужны ли для этого СКЗИ или достаточно СЗИ ?

4. Обязательно применение ГОСТ или возможно построение VPN с использованием 3DES ?

Link to comment
Share on other sites
Maxvit

Maxvit

Posted
Posted

Уважаемый D!amond,

Можно или нельзя передавать конфиденциальную информацию через сети общего пользования решает каждая организация для себя сама. Она же и определяет тот необходимый и достаточный выбор средств защиты при передаче данных.

Конечно же если предприятие государственное - то здесь все регламентированно законами, которые нужно найти и знать.

Что бы посмотреть степень защиты информации при ее передаче через Интернет, нужно больше обращать внимание на сертификаты ФАПСИ. Межсетевые экраны не обеспечивают защиту при ПЕРЕДАЧЕ

данных по каналам связи, поэтому и используется шифрование данных.

Link to comment
Share on other sites
Andy

Andy

Posted
Posted

Вот, вот! Про государственные предприятия очень актуально. А именно - организация распределенной корпоративной сети госпредприятия через сеть Интернет с защитой передаваемых данных средствами VipNet. Противоречит ли это действующим законам/аткам? Или нет?

Link to comment
Share on other sites
Mia

Mia

Posted
Posted

Насколько я понимаю, человек говорит о защите именно конфиденциальной информации!

Этот класс информации попадает под область лицензирования определенной постановлением №290!...

определение КИ находится в указе президнта № 188 (если мне память не изменяет). И встает вопрос о том, нужно ли использовать такое СКЗИ как VIPNet при передачи такой информации на расстоянии.

Я бы очень хотел тоже услышать коментарии владельцев форума и грамотных людей.

Насколько я понимаю, требование по защите конфиденциальной информации долны быть прописаны в документе СТР - К ... которого я не видел. Может кто покажет, если даже он еще и не принят.. хоть проджект!

Да и вопрос такой, согласно такому раскладу можно ли будет передавать конфиденциальную инфу открытыми каналами связи на законных основаниях?

Link to comment
Share on other sites
Andy

Andy

Posted
Posted
Я бы очень хотел тоже услышать коментарии владельцев форума и грамотных людей.

Насколько я понимаю, требование по защите конфиденциальной информации долны быть прописаны в документе СТР - К ... которого я не видел. Может кто покажет, если даже он еще и не принят.. хоть проджект!

Да и вопрос такой, согласно такому раскладу можно ли будет передавать конфиденциальную инфу открытыми каналами связи на законных основаниях?

А "владельцы и грамотные люди" чего-то молчат. А вопрос очень актуальный, но далеко не тривиальный.

Если лень писать, то может хоть ссылочку кинете на другой форум, где тусуются менее ленивые "владельцы и грамонтые люди"?

Link to comment
Share on other sites
Guest admin

Guest admin

Posted
Posted
А "владельцы и грамотные люди" чего-то молчат. А вопрос очень актуальный, но далеко не тривиальный.

Если лень писать, то может хоть ссылочку кинете на другой форум, где тусуются менее ленивые "владельцы и грамонтые люди"?

Здравствуйте, Andy!

Сорри за тишину :oops:

Только вчера обнаружил проект документа СПЕЦИАЛЬНЫЕ ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ (СТР-К, документ, который устанавливает порядок организации работ, требования и рекомендации по обеспечению технической защиты конфиденциальной информации на территории Российской Федерации) в электронном виде.

:idea: Изучить его можно здесь: http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=5415

А потом предлагаю совместно обсудить возникшие вопросы :roll:

Link to comment
Share on other sites
D!amond

D!amond

Posted
  • Author
Posted
Только вчера обнаружил проект документа СПЕЦИАЛЬНЫЕ ТРЕБОВАНИЯ И РЕКОМЕНДАЦИИ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

Спасибо за ссылку.

И еще:

"6. Рекомендации по обеспечению защиты информации, содержащейся в негосударственных информационных ресурсах, при взаимодействии абонентов с информационными сетями общего пользования"

А какой документ определяет порядок защиты информации в государственных инофрмационных ресурсах ?

Link to comment
Share on other sites
Guest admin

Guest admin

Posted
Posted
А какой документ определяет порядок защиты информации в государственных инофрмационных ресурсах ?

Я думаю, что порядок защиты для гос. информационных ресурсов определяется требованиями руководящего документа Гостехкомиссии "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", изучить который можно здесь:

:idea: http://www.infotecs.ru/gtc/New_version/RD_sredstva_.htm

Link to comment
Share on other sites
Андрей

Андрей

Posted
Posted

Хочу отметить один факт. Есть закон о том, что любые локальные сети с информацией с грифом "секретно" и выше запрещено подключать к сетым общего пользования, они должны быть изолированы, и информацию с грифом "секретно" и выше запрещено передавать по сетям общего пользования (например, Интернет) в любом виде, даже после криптографической обработки (шифрования).

Конфиденциальную можно, но как правильно отметили, это решает сама организация, так как есть вероятность перехвата и взлома.

Насчет алгоритма. Рекомендуется ГОСТ, так как не было информации о его компроментации. (DES, например, скомпроментирован). Другие нет, так как любой криптопродукт, предложенный на открытом рынке, имеет закладку и, соответственно, контролируется спецслужбами. Если использовать другие, а не ГОСТ, то будете читаемы АНБ. Уж лучше использовать ГОСТ.

Насчет, хватит ли VPN и межсетевого экрана. Нет!!!! Защита информации - это комплекс мероприятий, который состоит из следующих компонент:

криптографичекая (VPN);

защита от НСД к рабочему месту (электронные ключи, пароли и т.д.);

защита от внешних атак (межсетевой экран);

антивирусный пакет;

защита от внутренних атак (системы сканирования и мониторинга локальных сетей);

и т.д.

Link to comment
Share on other sites
  • 2 weeks later...
Mia

Mia

Posted
Posted

Андрей! Хотелось бы добавить еще защиту от ПЭМИН, акустики, виброакустики и т.д.

Насчет компрометации алгоритмов - не совсем так.

Гост думается, в легкую читается спецслужбами, учитывая что они еще и матрицу изначально для него выдают, в случае получения лицензии ФАПСИ.

А по поводу DES - тут нужно рассматривать еще и временной промежуток, если актуальность информации живет всего минут 15, то DES или других подобных вещей хватит за глаза и за уши.

У меня вот дургой вопрос появился, а кто будет блюсти исполнение СТР-К

Насколько мне известно он официально принят, это приказ Гостехкомиссии № 282 от 30 августа 2002 года.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept