port_art Опубликовано 9 Июня 2014 Жалоба Поделиться Опубликовано 9 Июня 2014 В организации используется ПО VipNet Client для шифрования трафика и режима открытого интернета (в основном для доступа в интернет). На компьютерах пользователей стоит только VipNet Monitor. Подскажите являются ли эти помещения режимными: с опечатыванием дверей, списками доступа и прочими радостями? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 Посмотрите требования к размещению ТЗ в правилах пользования для ViPNet Client Если там информации не хватит, будем уточнять дальше. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
port_art Опубликовано 10 Июня 2014 Автор Жалоба Поделиться Опубликовано 10 Июня 2014 Посмотрите требования к размещению ТЗ в правилах пользования для ViPNet Client Если там информации не хватит, будем уточнять дальше.На диске с клиентом и документацией есть файл "Регламент безопасности.doc. В нем есть такой абзац "ViPNet Клиент является персональным средством защиты пользователя ViPNet и размещается на рабочем месте сотрудника эксплуатирующей организации – пользователя ViPNet . Дополнительных специальных требований к помещениям, где установлено ПО ViPNet Клиент, не предъявляется.". В нем сказано про дополнительные специальные требования, а просто требования какие(не дополнительные)?Так же есть файл "Дополнение к правилам.doc" в котором "раздел 7.6 "Организационные меры защиты от НСД" описанны требования и технические меры (по большей части касаемые настройки ОС), про помещения ничего не сказано.Уточните пожалуйста, есть ли эти самые требования к помещению и режиму доступа в это помещение. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 Может я что-то путаю, но вы путаете теплое с мягким. Сам по себе VipNet не определяет требования к помещению. НО если с его помошью в этом помещении обрабатываются сведения с ограниченным доступом, такие как персональные данные, или "хуже", то к помещению предъявляются требования действующего законодательства РФ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
port_art Опубликовано 10 Июня 2014 Автор Жалоба Поделиться Опубликовано 10 Июня 2014 Может я что-то путаю, но вы путаете теплое с мягким. Сам по себе VipNet не определяет требования к помещению. НО если с его помошью в этом помещении обрабатываются сведения с ограниченным доступом, такие как персональные данные, или "хуже", то к помещению предъявляются требования действующего законодательства РФ.Головная контора однажду сказала - с сего дня вам доступ в интернет будем только через КОИ. Потому пришлось всем кому нужен Интернет ставить VipNet. Причем не все из них работают с персданными и прочими радостями. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 Если головная контора сделала, что-то типа инструкции для работы в интернет, то и по помещению вопрос к ним ))) "Пусть лошадь думает, у нее голова большая", если есть персоналка, то требования не ниже определенных соответствущими НПА РФ, В ЛЮБОМ СЛУЧАЕ, если нет персоналки, то как определит руководство, хоть по ДНК. Чтобы не быть крайним посоветую написать им официальное письмо с этим вопросом, "определяют ли они какие-то требование", а дальше, что ответят. Без персоналки проще. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
port_art Опубликовано 10 Июня 2014 Автор Жалоба Поделиться Опубликовано 10 Июня 2014 Если головная контора сделала, что-то типа инструкции для работы в интернет, то и по помещению вопрос к ним ))) "Пусть лошадь думает, у нее голова большая", если есть персоналка, то требования не ниже определенных соответствущими НПА РФ, В ЛЮБОМ СЛУЧАЕ, если нет персоналки, то как определит руководство, хоть по ДНК. Чтобы не быть крайним посоветую написать им официальное письмо с этим вопросом, "определяют ли они какие-то требование", а дальше, что ответят. Без персоналки проще.С головой лошади не получится (там все сложно). Поэтому и есть желание выяснить существуют ли официальные требования к эксплуатации VipNet Client, чтобы исходя из них плясать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 Хм, тогда пляшите от обрабатываемой информации, насколько мне известно сам по себе VipNet не устанавливает требования. Тем более VipNet можно ставить и на мобильные устройства. Как Вы себе представляете его использование? ))) Но на всякий случай, для порядка почитайте Приказ ФАПСИ от 13 июня 2001 г №152. Там и инструкция замечательная есть, вот от нее тоже можно плясать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
port_art Опубликовано 10 Июня 2014 Автор Жалоба Поделиться Опубликовано 10 Июня 2014 Хм, тогда пляшите от обрабатываемой информации, насколько мне известно сам по себе VipNet не устанавливает требования.УКЦ, ЦУС и кое-что другое накладывают требования и это четко прописано. На счет клиента не очень понятна формулировка. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 Если уж за это взялись, то делайте по 152 приказу, там точно требования полнее. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 УКЦ и ЦУС - должны быть аттестованы и в любом случае должны находится в аттестованном помещении согласно приказу ФАПСИ №152 от 13.06.2001, в которое ещё и доступ должен быть ограничен и разграничен (назначение ответственных и уполномоченных, учет ключей от входной двери, сигнализация или решетки или ставни на окна). Потому как это средства СКЗИ. В связи с тем, что на рабочих местах, где установлен ViPNet Client также используется средство криптозащиты (ключ, электронная подпись - и не важно: на токене он или в каталоге программы на жёстком диске) - необходимо как минимум организовать правильный учет и хранение этого СКЗИ (сейф, ответственный работник, журнал учета использования ключа). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 А хотите вопрос на засыпку??? Клиент выпускается и для ИОС и для андроида, то есть для планшетов. Как тогда должно все соблюдаться? Ведь согласитесь планшет подразумевает мобильность. )))))))) И кстати випнет может использоваться без электронной подписи. Но в целом я и не спорю, чтобы не было вопросов - 152 приказ в руки и вперед. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
port_art Опубликовано 10 Июня 2014 Автор Жалоба Поделиться Опубликовано 10 Июня 2014 И кстати випнет может использоваться без электронной подписи. Но в целом я и не спорю, чтобы не было вопросов - 152 приказ в руки и вперед.Примерно так и есть. Деловая почта на малом числе машин используется. Приказ 152 фапси не сильно радует. Это получается почти все кабинеты становятся спецпомещениями с опечатываем, журналами и тд. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 to Alejandro:А пожалуйста... Если по закону - то законодательство никак не регламентирует использование именно мобильных устройств с установленным СКЗИ. Тут можно впадать в паранойю кому как захочется. В том числе с использованием вышеуказанного приказа. И первым шагом для этого нужно разработать регламент использования мобильных устройств. Он и для обычных мобильных устройств должен быть, а для девайсов с установленным СКЗИ тем более.Если я не прав по поводу законодательства - поправьте, интересно, да и в работе пригодиться.В случае использования без электронной подписи (я так понимаю, VPN, про который мы с Вами говорили) - тут, понятное дело, всё проще. На рабочем месте пользователя СКЗИ нет, значит паниковать не нужно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
port_art Опубликовано 10 Июня 2014 Автор Жалоба Поделиться Опубликовано 10 Июня 2014 В случае использования без электронной подписи (я так понимаю, VPN, про который мы с Вами говорили) - тут, понятное дело, всё проще. На рабочем месте пользователя СКЗИ нет, значит паниковать не нужно.Это почему СКЗИ нет?Есть, защита трафика на координаторе включена для данного АП. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 Примерно так и есть. Деловая почта на малом числе машин используется. Приказ 152 фапси не сильно радует. Это получается почти все кабинеты становятся спецпомещениями с опечатываем, журналами и тд.Нет, я думаю приказ ФАПСИ нужно исполнять только для тех рабочих мест, где используется электронная подпись. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
port_art Опубликовано 10 Июня 2014 Автор Жалоба Поделиться Опубликовано 10 Июня 2014 Нет, я думаю приказ ФАПСИ нужно исполнять только для тех рабочих мест, где используется электронная подпись.Можно это чем-то подкрепить?VipNet то СКЗИ быть не перестает независимо от того в каком объеме он установлен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Xenobius Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 До сих пор у меня всегда стояла задача доказать, что нужно подтверждать, защищать, организовывать и т.д. И никогда не ставилась задача обратная - что НЕ нужно всего этого делать...Может быть ещё кто-то из участников форума выскажется. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 10 Июня 2014 Жалоба Поделиться Опубликовано 10 Июня 2014 Плавно мы перешли от требований Инфотекса к испошльзованию своих продуктов к законодательству. Если следовать букве закона, то СКЗИ с подписью или нет - неважно. Соответственно и все вытекающие требования. А вот про мобильные устройства, подойдем тупо. В законах где-нибудь есть разделение на мобильные и стационарные? Я не встречал. СКЗИ? - Да. Вывод? Разницы в использовании планшета с vipnet и Стационарного АРМ нет. Все те же требования ))))))) Поправьте, если не прав. Забавно, не правда ли? Ну а в целом конечно же понемногу надо вводить 152 инструкцию, реально пригодится, и ключи и журналы и все в этом духе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Echo Опубликовано 19 Июня 2014 Жалоба Поделиться Опубликовано 19 Июня 2014 Разницы нет только с точки зрения технологии, есть различия в функционале, а , главное, есть различия и в требованиях к эксплуатации. Для каждого изделия ViPNet, сертифицированного по требованиям к УЦ, СКЗИ, ЭП, МСЭ в комплекты поставок входят Правила пользования. В совокупности с Формуляром они определяют как правильно строить эксплуатацию средств защиты в соответствии с требованиями Регулятора. Возможно, у Вас довольно старые версии , тогда Правила пользования назывались Регламентом информационной безопасности. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alejandro Опубликовано 20 Июня 2014 Жалоба Поделиться Опубликовано 20 Июня 2014 Вот тут скажу честно, правил пользования на мобильные версии не видел. Было бы очень интересно их почитать. Опять же к НПА РФ возвращаясь. Вы ведь не будете спорить, что они главнее Правил. Так вот там про мобильные устройства опять же ни слова не написано. А значит требования к ним (мобильные с скзи) такие же как и к стационарным (разграничения то нет), а значит все вышесказанное: помещение с ограниченным доступом и так далее. Еще раз извиняюсь, такой же вопрос как и в другой теме, в каком документе можно это посмотреть. (Возможно требования к эксплуатации.... от каких нибуть федералов, Вы упомянули.) С уважением. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.