Контакты
Подписка
МЕНЮ
Контакты
Подписка

Необходимость СЗИ ПАК Соболь - Форум по вопросам информационной безопасности

Необходимость СЗИ ПАК Соболь - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Ольга | 105707 04.02.2019 16:56
Не могу разобраться, если ли необходимость в установке на интернет-машину в органе исполнительной власти ПАК Соболь, если на нем установлен КриптоПро?

Автор: oko | 105711 04.02.2019 21:57
to Ольга
КриптоПро CSP? Версия 3.6 или 4.0+? Сертифицированная версия или "скаченная с сайта, потому что надо срочно подключиться"? Ставили по необходимости своей конторы, по приказу "свыше" или
В общей случае и для сертиф.версий, КриптоПро CSP 3.6/4.0+ исполнение 1 (которое КС1) не требует АМДЗ. Исполнение 2 и выше (которые КС2 и выше) уже требуют. Причем с сертификатом ФСБ, а не ФСТЭК...
Читайте формуляры (которые в комплекте с сертиф.дистрибутивом) - это помогает...

Автор: Ольга | 105726 06.02.2019 14:33
Спасибо за ответ. Версия КриптоПро 4( 3.6 никто уже не использует))) Версия сертифицирована. Формуляры прочитаны. Когда стоит КС2 необходим АМДЗ-это тоже было прочитано. Но вот я немного в вопросе, что ставить КС1 или КС2 затрудняюсь. Чем регламентировано, что поставить?

Автор: Ольга | 105727 06.02.2019 14:50
Нашла вот это.
К основным особенностям СЗИ класса КС1 относится их возможность противостоять атакам, проводимым из-за пределов контролируемой зоны. При этом подразумевается, что создание способов атак, их подготовка и проведение осуществляется без участия специалистов в области разработки и анализа криптографических СЗИ. Предполагается, что информация о системе, в которой применяются указанные СЗИ, может быть получена из открытых источников.
Т.е. раз у нас это интернет-машина, то можно использовать класс КС1, следовательно, нет необходимости устанавливать ПАК Соболь

Автор: Ольга | 105728 06.02.2019 15:04
Или нет?))))

Автор: oko | 105731 06.02.2019 18:20
to Ольга
Необходимость применения КС1/К2/К3 и выше продиктована:
- либо Моделью нарушителя для вашей ИС;
- либо спец.требованиями ИС, к которой вы подключаетесь;
- либо решением вышестоящей организации (если по ее указанию внедряете СКЗИ).
Так что изучайте, какие требования и кто вам выставляет. Если это чисто ваша ИС (в случае с КриптоПро Модуль экстрасенсорики подсказывает, что нет) - пишите сами Модель нарушителя, определяйте его класс и, соответственно, класс нужных СКЗИ. Для КС1 - Н1, для КС2 - Н2 и т.д.
И, кстати, КриптоПро 3.6 все еще в ходу во многих организациях. Вне зависимости от...
Прошло около недели

Автор: Ольга | 105787 14.02.2019 10:23
Запоздало я благодарю))) Спасибо. Да, модуль экстрасенсорики Вам правильно подсказал))) Система не наша...Но требований специальных у них не нашла((( Это сиситема ФСС электронных больничных...

Автор: oko | 105792 14.02.2019 18:01
Плохо дело. Добивайтесь от них ответа по Модели нарушителя и по доп.требованиям. Иначе рискуете бежать поперек паровоза. Увы, ситуация типичная...

Просмотров темы: 1910

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*