vkostya Опубликовано 7 Апреля 2011 Жалоба Поделиться Опубликовано 7 Апреля 2011 Предыстория: модель нарушителя в нашей организации определяет нарушителя как Н2, т.е. крипто - КС2, в формуляре написано, что для соблюдения координатором КС2 необходима установка на координатор - электронного замка (соболь и т.д.). Суть моего вопроса в следующем: действительно ли, если у нас модель нарушителя КС2, координатор тоже должен соблюдать требования КС2 (координатор используется для передачи информации другим координаторам и випнет клиентам, информация - персональные данные 1 класс). Второй вопрос - если обязательно - есть ли варианты установки этих электронных замков без аппаратной реализации (тока программка). Третий вопрос вытекает из второго - какие требования предъявляются к электронному замку - должен ли он обеспечивать доверенную загрузку операционной системы, защиту от загрузки с внешних носителей и т.д.Заранее спасибо за ответ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 7 Апреля 2011 Жалоба Поделиться Опубликовано 7 Апреля 2011 vkostyaдействительно ли, если у нас модель нарушителя КС2, координатор тоже должен соблюдать требования КС2А Вы сами как думаете?есть ли варианты установки этих электронных замков без аппаратной реализации (тока программка)Требования к замкам прописаны в формулярах и ТУ на продукт.какие требования предъявляются к электронному замкуЭто вопрос к разработчикам замка. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 7 Апреля 2011 Автор Жалоба Поделиться Опубликовано 7 Апреля 2011 vkostyaА Вы сами как думаете?не важно как думаю....важно как правильно.Требования к замкам прописаны в формулярах и ТУ на продукт.про замки нашел информацию тока в формуляре - класс не ниже В1,в документации на координатор не нашел ничего более. Это вопрос к разработчикам замка. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 7 Апреля 2011 Автор Жалоба Поделиться Опубликовано 7 Апреля 2011 Еще один вопросик - не скажете в требованиях к КС2 на ViPNet Failover тоже необходим электронный замок?В поставке не оказалось формуляра на ViPNet Failover, сейчас обсуждаем вопрос с поставщиком, однако об электронном замке хотелось бы узнать заранее.Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 7 Апреля 2011 Жалоба Поделиться Опубликовано 7 Апреля 2011 vkostyaКасаемо координатора - читаем формуляр:"7. ПК ViPNet Координатор КС2 при соблюдении правил пользования обеспечивает защиту информации по классу КС1 (вариант комплектации 1) или по классу КС2 (вариант комплектации 2) требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, и по 4 классу защищенности требований ФСБ России к устройствам типа межсетевые экраны."по классу КС2 читаем далее в формуляре требования для варианта комплектации 2:"АПМДЗ «Аккорд 3.2» или электронный замок «Соболь 2.1» Могут поставляться совместно с ПК ViPNet Координатор КС2 или приобретаются заказчиком самостоятельно. По согласованию с ФСБ России допускается замена на иные АПМДЗ, сертифицированные по классу не ниже 1B "По поводу последнего вопроса - что Вы подразумеваете под формуляром на ViPNet Failover??? Linux Failover? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 8 Апреля 2011 Автор Жалоба Поделиться Опубликовано 8 Апреля 2011 vkostyaКасаемо координатора - читаем формуляр:"7. ПК ViPNet Координатор КС2 при соблюдении правил пользования обеспечивает защиту информации по классу КС1 (вариант комплектации 1) или по классу КС2 (вариант комплектации 2) требований ФСБ России к шифровальным (криптографическим) средствам, предназначенным для защиты информации, и по 4 классу защищенности требований ФСБ России к устройствам типа межсетевые экраны."по классу КС2 читаем далее в формуляре требования для варианта комплектации 2:"АПМДЗ «Аккорд 3.2» или электронный замок «Соболь 2.1» Могут поставляться совместно с ПК ViPNet Координатор КС2 или приобретаются заказчиком самостоятельно. По согласованию с ФСБ России допускается замена на иные АПМДЗ, сертифицированные по классу не ниже 1B "По поводу последнего вопроса - что Вы подразумеваете под формуляром на ViPNet Failover??? Linux Failover?Да Linux Failover, его имел ввиду. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 8 Апреля 2011 Жалоба Поделиться Опубликовано 8 Апреля 2011 vkostyaа при чем тут формуляр на Linux Failover??? Его и нет...есть формуляр на ViPNet Координатор Linux КС2. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 8 Апреля 2011 Автор Жалоба Поделиться Опубликовано 8 Апреля 2011 vkostyaа при чем тут формуляр на Linux Failover??? Его и нет...есть формуляр на ViPNet Координатор Linux КС2.Linux Failover сделан под операционную систему Linux, электронных замков заточенных под Линукс можно по пальцам пересчитать.....под Windows согласен - гораздо больше, формуляр ориентирован на Windows системы. Что делать в таком случае с Linux Failover, ориентироваться на формуляр.....ориентированный на Windows??? У меня нет ответа на данный вопрос.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 8 Апреля 2011 Жалоба Поделиться Опубликовано 8 Апреля 2011 vkostyaПо-моему Вы смешиваете все в кучу... Зачем ориентироваться на формуляр.....ориентированный на Windows когда для Linux Координатор КС2 есть свой формуляр???В нем есть пометка - (Замки) Могут поставляться совместно с ПК ViPNet Координатор КС2 Linux или приобретаются заказчиком самостоятельно. По согласованию с ФСБ России допускается замена на иные АПМДЗ, сертифицированные по классу не ниже 1B.Какие тут могут быть еще вопросы? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vkostya Опубликовано 12 Апреля 2011 Автор Жалоба Поделиться Опубликовано 12 Апреля 2011 vkostyaПо-моему Вы смешиваете все в кучу... Зачем ориентироваться на формуляр.....ориентированный на Windows когда для Linux Координатор КС2 есть свой формуляр???В нем есть пометка - (Замки) Могут поставляться совместно с ПК ViPNet Координатор КС2 Linux или приобретаются заказчиком самостоятельно. По согласованию с ФСБ России допускается замена на иные АПМДЗ, сертифицированные по классу не ниже 1B.Какие тут могут быть еще вопросы?Спасибо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.