Подключение к сетям общего пользования - Форум по вопросам информационной безопасности

Сейчас я буду глупые вопросы задавать...

Я правильно понимаю, что под "подключение к сетям связи общего пользования" подразумевается подключение к Интернет?

И вот еще под "наличием подключения к сетям связи общего пользования" подразумевается наличие подключения из самой программы? или с того компьютера, на котором она работает? или с той локальной сети, где он работает?

По ФЗ "О связи"
"Сеть связи общего пользования предназначена для возмездного оказания услуг электросвязи любому пользователю услугами связи на территории Российской Федерации и включает в себя сети электросвязи, определяемые географически в пределах обслуживаемой территории и ресурса нумерации и не определяемые географически в пределах территории Российской Федерации и ресурса нумерации, а также сети связи, определяемые по технологии реализации оказания услуг связи."

По СТР-К
"Информационные сети общего пользования (далее-Сети) - вычислительные (информационно-телекоммуникационные сети) открытые для пользования всем физическим и юридическим лицам, в услугах которых этим лицам не может быть отказано. "

Получается, что подключение к сетям связи общего пользования (ССОП) подразумевает подключение к сети Интернет, но иногда подключение АРМ к внутренним ЛВС почему-то причисляют к подключению к ССОП, даже если внутренняя ЛВС отделена от сети Интернет межсетевыми экранами и выход в интернет осуществляется через прокси сервер, например меня пытались убедить наши админы, что внутрення ЛВС тоже является ССОП.
В общем спорный вопрос.

Вы считаете, что если выход в Интернет происходит через прокси, то можно считать, что подключения к ССОП нет?
Мне кажется, что если выход в Интернет есть, то он есть независимо от того, каким образом я его осуществляю. Тут как раз все более-менее ясно - необходимо ставить МЭ соответствующего класса.
У меня вопрос заключался в другом - программа сама непосредственно Интернет не использует, не имеет к нему подключений и вообще про него не знает. Но она находится в локальной сети, из которой выход в Интернет есть. Считается ли в таком случае, что программа имеет подключение к ССОП?

А если пользователю запрещен выход в интернет через прокси, но АРМ находится в ЛВС и, теоретически, выход в интернет возможен, например с учетной записью другого пользователя?
Исходя из Вашей точки зрения, МЭ нужно ставить перед каждым АРМ, подключенным в ЛВС, несмотря от того что уже есть МЭ между интернет и ЛВС.

Я считаю, что нужно исходить из модели угроз, т.е. если выход с каких либо АРМ осуществляется через прокси, то например, угрозы заражения вредоносными программами из сети Интернет, угрозы утечки информации через сеть Интернет, становятся более вероятными, но актуальность других угроз, например угрозы сканирования, остаются неизменными (т.е. они есть, но связаны с функционированием АРМ во внутренней ЛВС), другое дело, если ip адрес АС имеет адрес из диапазона адресов сети интернет.
Имхо, модель угроз строится для автоматизированной системы (АС), если компьютер подключен к ССОП, то при построении модели угроз АС нужно учитывать, что АС подключена к ССОП.

Я имела в виду, что надо ставить МЭ соответствующего класса "на входе" в ЛВС (не со стороны АРМ, а со стороны интернета), т.е. в той точке, где прокси стоит (там ведь наверняка уже какой-то МЭ стоит - вот его надо было выбирать соответствующего класса)

Все-таки интересует ответ на мой вопрос...

Кошка,
напомню вам про 7-уровневую модель взаимодействия открытых систем :)

Если совсем строго, то под наличием подключения понимается наличие хотя бы физического канала связи (т.е. физической среды передачи, соединяющей оконечные устройства соответствующего типа).

К примеру, если ваш маршрутизатор корректно соединен кабелем с маршрутизатором интернет-провайдера, то это уже подключение - даже если канальный уровень заглушен. Понятно почему: есть админ, который способен поднять канальный уровень, а значит есть угрозы, связанные с существованием канала.

Но обычно к этому подходят без фанатизма, и наличием подключения считают наличие взаимодействия как минимум на сетевом уровне (т.е., если возможна маршрутизация между ЛВС и внешней сетью).

Доброго времени суток!

А вот Вам, уважаемые, пища для размышлений и вопрос попутно.

Предположим, что существует объект (АС) обрабатывающий ГТ. Необходимо осуществлять доступ в Интернет с данной АС. Подыскивается МЭ соответствующей категории (2) с сертификатом, однако ФСТЭК говорит по телефону, цитирую: "...не желательно подключение к интернету с АС обрабатывающей ГТ, данный вопрос должен отдельно согласовываться с ФСО, и вообще есть менее проблематичные варианты решения данной задачи..."

Вообще сталкивался кто нибудь с интернетом в АС обрабатывающих ГТ?

для Самир, ЗАО
Используйте сертифицированное СКЗИ.

Вообщето ГТ здесь не обсуждают !!! Пишите письма в ФСБ и во ФСТЭК с описанием крайней необходимости такого решения.

Посмотрите указ президента №351 пункт 1 раздел а) и пункты б). (очень замудрено) Можно посмотреть www.lissi.ru.

А вообще это очень проблематично и накладно ! Проще поставить рядом открытую систему которая будет ВТСС на объекте, и прописать порядок обмена между системами.