Автор: Николай | 105542 | 12.01.2019 10:57 |
Здравствуйте. Возникла необходимость оперативно проработать комплекс аппаратно-программ средств, обеспечивающих выполнение требований РД АС для 1Б. Большая часть требований закрывается ОС Astra Linux SE "Смоленск" и АПМДЗ (например. Максим, Соболь).
Основной вопрос - криптографическая подсистема. Приведу выдержку из РД: "должно осуществляться шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа (разделяемые) носители данных, в каналах связи, а также на съемные портативные носители данных (дискеты, микрокассеты и т.п.) долговременной внешней памяти для хранения за пределами сеансов работы санкционированных субъектов доступа." Что представляют собой средства, обеспечивающие выполнение этих требований? |
Автор: oko | 105543 | 12.01.2019 18:12 |
to Николай
1. СКЗИ по классу КА. Таких вы просто так не найдете (да и не советую заморачиваться на их встраивание - только проблем поимеете с эксплуатацией). Это актуально только для выполнения требований по линии "другого" регулятора в его подведомственных организациях... 2. Через условные средства "кодирования" (потому как не имеют сертификата ФСБ по КА, ага) в составе различных СЗИ НСД. В вашем случае таких СЗИ попросту нет... 3. Не в курсе, имеются ли в Астре, которая сертифицирована по линии ФСБ России, подобные СКЗИ. Но, как уже говорил в п.1, даже если есть, а ваш объект - обычный "гражданский" ГТ-объект - даже не задумывайтесь про это... 4. На текущий момент возможно не выполнять это требование РД. На каком основании? Пообщайтесь с органами по аттестации - они детально объяснят (для каждого случая соответствующего техпроцесса обработки ГТ-информации)... 5. Нас тут все пугают новыми требованиями по НСД по линии ФСТЭК. Можно их дождаться, если время терпит, и потом уже плясать по ситуации. Собственно, за криптографию ФСТЭК не отвечает, так что в новых РД вряд ли будет столь категоричная необходимость криптографической защиты информации... |
Автор: Николай | 105544 | 12.01.2019 19:14 |
Большое спасибо за ответ!
Проработка выполняется в интересах миноб, одно из управлений которого осущ контроль защиты гостайны, тем более для 1Б. В РД СВТ заметил п. 1.6. Применение в комплекте СВТ средств криптографической защиты информации по ГОСТ 28147-89 может быть использовано для повышения гарантий качества защиты. Немного поискав, наткнулся на это |
Автор: oko | 105545 | 12.01.2019 21:14 |
to Николай
С Минобороны давно не работал, поэтому нюансов по криптозащите по их линии попросту не помню... Криптон, в целом, оно. Но также есть вероятность, что для корректной работы Интеграла понадобится АМДЗ Криптон - вместо предложенного вами Соболя/Максима - советую уточнить у Анкада... |
Автор: Николай | 105546 | 13.01.2019 12:09 |
Ещё раз спасибо.
|
Просмотров темы: 1284