Jump to content

Recommended Posts

В организации используется ПО VipNet Client для шифрования трафика и режима открытого интернета (в основном для доступа в интернет). На компьютерах пользователей стоит только VipNet Monitor. Подскажите являются ли эти помещения режимными: с опечатыванием дверей, списками доступа и прочими радостями?

Share this post


Link to post
Share on other sites

Посмотрите требования к размещению ТЗ в правилах пользования для ViPNet Client Если там информации не хватит, будем уточнять дальше.

Share this post


Link to post
Share on other sites

Посмотрите требования к размещению ТЗ в правилах пользования для ViPNet Client Если там информации не хватит, будем уточнять дальше.

На диске с клиентом и документацией есть файл "Регламент безопасности.doc. В нем есть такой абзац "

ViPNet Клиент является персональным средством защиты пользователя ViPNet и размещается на рабочем месте сотрудника эксплуатирующей организации – пользователя ViPNet . Дополнительных специальных требований к помещениям, где установлено ПО ViPNet Клиент, не предъявляется.

". В нем сказано про дополнительные специальные требования, а просто требования какие(не дополнительные)?

Так же есть файл "Дополнение к правилам.doc" в котором "раздел 7.6 "Организационные меры защиты от НСД" описанны требования и технические меры (по большей части касаемые настройки ОС), про помещения ничего не сказано.

Уточните пожалуйста, есть ли эти самые требования к помещению и режиму доступа в это помещение.

Share this post


Link to post
Share on other sites

Может я что-то путаю, но вы путаете теплое с мягким. Сам по себе VipNet не определяет требования к помещению. НО если с его помошью в этом помещении обрабатываются сведения с ограниченным доступом, такие как персональные данные, или "хуже", то к помещению предъявляются требования действующего законодательства РФ.

Share this post


Link to post
Share on other sites

Может я что-то путаю, но вы путаете теплое с мягким. Сам по себе VipNet не определяет требования к помещению. НО если с его помошью в этом помещении обрабатываются сведения с ограниченным доступом, такие как персональные данные, или "хуже", то к помещению предъявляются требования действующего законодательства РФ.

Головная контора однажду сказала - с сего дня вам доступ в интернет будем только через КОИ. Потому пришлось всем кому нужен Интернет ставить VipNet. Причем не все из них работают с персданными и прочими радостями.

Share this post


Link to post
Share on other sites

Если головная контора сделала, что-то типа инструкции для работы в интернет, то и по помещению вопрос к ним ))) "Пусть лошадь думает, у нее голова большая", если есть персоналка, то требования не ниже определенных соответствущими НПА РФ, В ЛЮБОМ СЛУЧАЕ, если нет персоналки, то как определит руководство, хоть по ДНК. Чтобы не быть крайним посоветую написать им официальное письмо с этим вопросом, "определяют ли они какие-то требование", а дальше, что ответят. Без персоналки проще.

Share this post


Link to post
Share on other sites

Если головная контора сделала, что-то типа инструкции для работы в интернет, то и по помещению вопрос к ним ))) "Пусть лошадь думает, у нее голова большая", если есть персоналка, то требования не ниже определенных соответствущими НПА РФ, В ЛЮБОМ СЛУЧАЕ, если нет персоналки, то как определит руководство, хоть по ДНК. Чтобы не быть крайним посоветую написать им официальное письмо с этим вопросом, "определяют ли они какие-то требование", а дальше, что ответят. Без персоналки проще.

С головой лошади не получится (там все сложно). Поэтому и есть желание выяснить существуют ли официальные требования к эксплуатации VipNet Client, чтобы исходя из них плясать.

Share this post


Link to post
Share on other sites

Хм, тогда пляшите от обрабатываемой информации, насколько мне известно сам по себе VipNet не устанавливает требования. Тем более VipNet можно ставить и на мобильные устройства. Как Вы себе представляете его использование? ))) Но на всякий случай, для порядка почитайте Приказ ФАПСИ от 13 июня 2001 г №152. Там и инструкция замечательная есть, вот от нее тоже можно плясать.

Share this post


Link to post
Share on other sites

Хм, тогда пляшите от обрабатываемой информации, насколько мне известно сам по себе VipNet не устанавливает требования.

УКЦ, ЦУС и кое-что другое накладывают требования и это четко прописано. На счет клиента не очень понятна формулировка.

Share this post


Link to post
Share on other sites

Если уж за это взялись, то делайте по 152 приказу, там точно требования полнее.

Share this post


Link to post
Share on other sites

УКЦ и ЦУС - должны быть аттестованы и в любом случае должны находится в аттестованном помещении согласно приказу ФАПСИ №152 от 13.06.2001, в которое ещё и доступ должен быть ограничен и разграничен (назначение ответственных и уполномоченных, учет ключей от входной двери, сигнализация или решетки или ставни на окна). Потому как это средства СКЗИ. В связи с тем, что на рабочих местах, где установлен ViPNet Client также используется средство криптозащиты (ключ, электронная подпись - и не важно: на токене он или в каталоге программы на жёстком диске) - необходимо как минимум организовать правильный учет и хранение этого СКЗИ (сейф, ответственный работник, журнал учета использования ключа).

Share this post


Link to post
Share on other sites

А хотите вопрос на засыпку??? Клиент выпускается и для ИОС и для андроида, то есть для планшетов. Как тогда должно все соблюдаться? Ведь согласитесь планшет подразумевает мобильность. )))))))) И кстати випнет может использоваться без электронной подписи. Но в целом я и не спорю, чтобы не было вопросов - 152 приказ в руки и вперед.

Share this post


Link to post
Share on other sites

И кстати випнет может использоваться без электронной подписи. Но в целом я и не спорю, чтобы не было вопросов - 152 приказ в руки и вперед.

Примерно так и есть. Деловая почта на малом числе машин используется. Приказ 152 фапси не сильно радует. Это получается почти все кабинеты становятся спецпомещениями с опечатываем, журналами и тд.

Share this post


Link to post
Share on other sites

to Alejandro:

А пожалуйста... :)

Если по закону - то законодательство никак не регламентирует использование именно мобильных устройств с установленным СКЗИ. Тут можно впадать в паранойю кому как захочется. В том числе с использованием вышеуказанного приказа. И первым шагом для этого нужно разработать регламент использования мобильных устройств. Он и для обычных мобильных устройств должен быть, а для девайсов с установленным СКЗИ тем более.

Если я не прав по поводу законодательства - поправьте, интересно, да и в работе пригодиться.

В случае использования без электронной подписи (я так понимаю, VPN, про который мы с Вами говорили) - тут, понятное дело, всё проще. На рабочем месте пользователя СКЗИ нет, значит паниковать не нужно.

Share this post


Link to post
Share on other sites

В случае использования без электронной подписи (я так понимаю, VPN, про который мы с Вами говорили) - тут, понятное дело, всё проще. На рабочем месте пользователя СКЗИ нет, значит паниковать не нужно.

Это почему СКЗИ нет?Есть, защита трафика на координаторе включена для данного АП.

Share this post


Link to post
Share on other sites

Примерно так и есть. Деловая почта на малом числе машин используется. Приказ 152 фапси не сильно радует. Это получается почти все кабинеты становятся спецпомещениями с опечатываем, журналами и тд.

Нет, я думаю приказ ФАПСИ нужно исполнять только для тех рабочих мест, где используется электронная подпись.

Share this post


Link to post
Share on other sites

Нет, я думаю приказ ФАПСИ нужно исполнять только для тех рабочих мест, где используется электронная подпись.

Можно это чем-то подкрепить?VipNet то СКЗИ быть не перестает независимо от того в каком объеме он установлен.

Share this post


Link to post
Share on other sites

До сих пор у меня всегда стояла задача доказать, что нужно подтверждать, защищать, организовывать и т.д. И никогда не ставилась задача обратная - что НЕ нужно всего этого делать...

Может быть ещё кто-то из участников форума выскажется.

Share this post


Link to post
Share on other sites

Плавно мы перешли от требований Инфотекса к испошльзованию своих продуктов к законодательству. Если следовать букве закона, то СКЗИ с подписью или нет - неважно. Соответственно и все вытекающие требования. А вот про мобильные устройства, подойдем тупо. В законах где-нибудь есть разделение на мобильные и стационарные? Я не встречал. СКЗИ? - Да. Вывод? Разницы в использовании планшета с vipnet и Стационарного АРМ нет. Все те же требования ))))))) Поправьте, если не прав. Забавно, не правда ли? Ну а в целом конечно же понемногу надо вводить 152 инструкцию, реально пригодится, и ключи и журналы и все в этом духе.

Share this post


Link to post
Share on other sites

Разницы нет только с точки зрения технологии, есть различия в функционале, а , главное, есть различия и в требованиях к эксплуатации. Для каждого изделия ViPNet, сертифицированного по требованиям к УЦ, СКЗИ, ЭП, МСЭ в комплекты поставок входят Правила пользования. В совокупности с Формуляром они определяют как правильно строить эксплуатацию средств защиты в соответствии с требованиями Регулятора. Возможно, у Вас довольно старые версии , тогда Правила пользования назывались Регламентом информационной безопасности.

Share this post


Link to post
Share on other sites

Вот тут скажу честно, правил пользования на мобильные версии не видел. Было бы очень интересно их почитать. Опять же к НПА РФ возвращаясь. Вы ведь не будете спорить, что они главнее Правил. Так вот там про мобильные устройства опять же ни слова не написано. А значит требования к ним (мобильные с скзи) такие же как и к стационарным (разграничения то нет), а значит все вышесказанное: помещение с ограниченным доступом и так далее. Еще раз извиняюсь, такой же вопрос как и в другой теме, в каком документе можно это посмотреть. (Возможно требования к эксплуатации.... от каких нибуть федералов, Вы упомянули.) С уважением.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.