Jump to content

Recommended Posts

Предыстория: модель нарушителя в нашей организации определяет нарушителя как Н2, т.е. крипто - КС2, в формуляре написано, что для соблюдения координатором КС2 необходима установка на координатор - электронного замка (соболь и т.д.).

Суть моего вопроса в следующем: действительно ли, если у нас модель нарушителя КС2, координатор тоже должен соблюдать требования КС2 (координатор используется для передачи информации другим координаторам и випнет клиентам, информация - персональные данные 1 класс). Второй вопрос - если обязательно - есть ли варианты установки этих электронных замков без аппаратной реализации (тока программка). Третий вопрос вытекает из второго - какие требования предъявляются к электронному замку - должен ли он обеспечивать доверенную загрузку операционной системы, защиту от загрузки с внешних носителей и т.д.

Заранее спасибо за ответ.

Share this post


Link to post
Share on other sites

vkostya

действительно ли, если у нас модель нарушителя КС2, координатор тоже должен соблюдать требования КС2

А Вы сами как думаете?

есть ли варианты установки этих электронных замков без аппаратной реализации (тока программка)

Требования к замкам прописаны в формулярах и ТУ на продукт.

какие требования предъявляются к электронному замку

Это вопрос к разработчикам замка.

Share this post


Link to post
Share on other sites

vkostya

А Вы сами как думаете?

не важно как думаю....важно как правильно.

Требования к замкам прописаны в формулярах и ТУ на продукт.

про замки нашел информацию тока в формуляре - класс не ниже В1,в документации на координатор не нашел ничего более.

Это вопрос к разработчикам замка.

Share this post


Link to post
Share on other sites

Еще один вопросик - не скажете в требованиях к КС2 на ViPNet Failover тоже необходим электронный замок?

В поставке не оказалось формуляра на ViPNet Failover, сейчас обсуждаем вопрос с поставщиком, однако об электронном замке хотелось бы узнать заранее.

Спасибо.

Share this post


Link to post
Share on other sites

vkostya

Касаемо координатора - читаем формуляр:

"7. ПК ViPNet Координатор КС2 при соблюдении правил пользования обеспечивает защиту информации по классу КС1 (вариант комплектации 1) или по классу КС2 (вариант комплектации 2) требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, и по 4 классу защищенности требований ФСБ России к устройствам типа межсетевые экраны."

по классу КС2 читаем далее в формуляре требования для варианта комплектации 2:

"АПМДЗ «Аккорд 3.2» или электронный замок «Соболь 2.1» Могут поставляться совместно с ПК ViPNet Координатор КС2 или приобретаются заказчиком самостоятельно. По согласованию с ФСБ России допускается замена на иные АПМДЗ, сертифицированные по классу не ниже 1B "

По поводу последнего вопроса - что Вы подразумеваете под формуляром на ViPNet Failover??? Linux Failover?

Share this post


Link to post
Share on other sites

vkostya

Касаемо координатора - читаем формуляр:

"7. ПК ViPNet Координатор КС2 при соблюдении правил пользования обеспечивает защиту информации по классу КС1 (вариант комплектации 1) или по классу КС2 (вариант комплектации 2) требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, и по 4 классу защищенности требований ФСБ России к устройствам типа межсетевые экраны."

по классу КС2 читаем далее в формуляре требования для варианта комплектации 2:

"АПМДЗ «Аккорд 3.2» или электронный замок «Соболь 2.1» Могут поставляться совместно с ПК ViPNet Координатор КС2 или приобретаются заказчиком самостоятельно. По согласованию с ФСБ России допускается замена на иные АПМДЗ, сертифицированные по классу не ниже 1B "

По поводу последнего вопроса - что Вы подразумеваете под формуляром на ViPNet Failover??? Linux Failover?

Да Linux Failover, его имел ввиду.

Share this post


Link to post
Share on other sites

vkostya

а при чем тут формуляр на Linux Failover??? Его и нет...

есть формуляр на ViPNet Координатор Linux КС2.

Share this post


Link to post
Share on other sites

vkostya

а при чем тут формуляр на Linux Failover??? Его и нет...

есть формуляр на ViPNet Координатор Linux КС2.

Linux Failover сделан под операционную систему Linux, электронных замков заточенных под Линукс можно по пальцам пересчитать.....под Windows согласен - гораздо больше, формуляр ориентирован на Windows системы. Что делать в таком случае с Linux Failover, ориентироваться на формуляр.....ориентированный на Windows??? У меня нет ответа на данный вопрос....

Share this post


Link to post
Share on other sites

vkostya

По-моему Вы смешиваете все в кучу... Зачем ориентироваться на формуляр.....ориентированный на Windows

когда для Linux Координатор КС2 есть свой формуляр???

В нем есть пометка - (Замки) Могут поставляться совместно с ПК ViPNet Координатор КС2 Linux или приобретаются заказчиком самостоятельно. По согласованию с ФСБ России допускается замена на иные АПМДЗ, сертифицированные по классу не ниже 1B.

Какие тут могут быть еще вопросы?

Share this post


Link to post
Share on other sites

vkostya

По-моему Вы смешиваете все в кучу... Зачем ориентироваться на формуляр.....ориентированный на Windows

когда для Linux Координатор КС2 есть свой формуляр???

В нем есть пометка - (Замки) Могут поставляться совместно с ПК ViPNet Координатор КС2 Linux или приобретаются заказчиком самостоятельно. По согласованию с ФСБ России допускается замена на иные АПМДЗ, сертифицированные по классу не ниже 1B.

Какие тут могут быть еще вопросы?

Спасибо.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.