Контакты
Подписка
МЕНЮ
Контакты
Подписка

Объекты ОТСС и ВТСС - Форум по вопросам информационной безопасности

Объекты ОТСС и ВТСС - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 >

Автор: Макс | 43125 09.04.2013 06:37
И кстати получается, что при таком раскладе, если ты подключаешься к внешней сети Интернет, то эти самые сигналы можно снять в любом случае.
И что ж тогда делать-то в таком случае. А подключаться надо иначе все слова об инновациях и прочих электронных госуслугах - конкретное надувание щек.

Автор: sekira | 43127 09.04.2013 07:10
"Поэтому мне нужно максимально возможно снизить эту стоимость"

Немного неправильно. Мерять линии все равно практически в одинаковом объеме.
Считайте как считаете. Тот кто будет аттестовать поправит по своему разумению. Все равно вся ответственность за измерения и за аттестацию на лицензиате.

"то эти самые сигналы можно снять в любом случае"

Нужно проводить инструментальную оценку. По ее результатам будет ясно.

Автор: Макс | 43133 09.04.2013 10:56
Тогда я, честно говоря, в затруднении, что мне со своей стороны делать.
У нас ранее уже была проведена аттестация. Произошли изменения в ОИ.
Я связался с компанией, проводившей аттестацию они сказали, что необходимо подготовить список изменений, т.е. иными словами составить новый техпаспорт и указать в чем различия со старым и тогда они рассчитают стоимость и дальше к вопросу подключиться бухгалтер.
А добавилось то у нас 1 ПК, принтер и еще были заменены клавиатуры кое-где.

И получается если вдруг придется еще включать ОТСС из другой сети, которые, как я писал выше в обработке ПД для К1 не участвуют, но если походить с точки зрения физики, то получается - они потенциальные (а скорее виртуальные, но тем не менее) дыры в системе.
И как мне тогда составить новый техпаспорт, как определиться ос стоимостью.

Кстати, вспомнил, что тогда же общаясь с представителем компании, спросил, мол включать ли ИБП и колонки в ОТСС.
По ИБП он сказал что мол да, а колонки, если только через них выводится голосовая КИ.
Но и ИБП и колонки - это электрические устройства и с их помощью можно считать сигналы ПЭМИН.
Я к чему это, к тому, что м/б все эти разговоры про гальванику, применительно к текущему случаю - это лишнее?

Автор: sekira | 43135 09.04.2013 11:16
Белое пятно НМД пусть разгуливание лицензиат который будет аттестовать!
Все что вы спросили здесь спросите (а лучше письменно) у него!
Прошла пара лет

Автор: Кадр | 56703 23.04.2015 11:39
Господа, подскажите пожалуйста.
1) Оборудование, которое дефакто не используется и находится на хренении в помещении, где осуществляется обработка КИ должно быть включено в техпаспорт в раздел ВТСС (про ОТСС в данном случае даже речи нет)?
2) Как быть с флешками и внешними жесткими дисками?
3) Если в помещении имеются ПК, не относящиеся аттестуемой системе (на них не осуществляется обработка ни КИ ни ГТ и они никак связанны между собой, разве только электромагнитные поля, да воздух) они идут к ВТСС, правильно я понимаю?

Автор: Кадр | 56706 23.04.2015 11:55
P.S.
Флешки не используются для переноса КИ.

На практике (по секрету Вам скажу) - это фотки, да домашние задания детей.

Автор: Кадр | 56748 25.04.2015 11:56
Господа, подскажите, пожалуйста еще, а как учитывать коммутационное оборудование, т.е. всякого рода коммутаторы, маршрутизаторы и прочие медиаконвертеры, которые обеспечивают доступ в интернет, в том числе и для ИС, где обрабатывается КИ?
При этом, любая КИ доходит до этих устройств уже в зашифрованном виде.

Автор: Кадр | 56749 25.04.2015 12:03
По флешкам, кстати я определился так:
Там, где нет КИ - ВТСС.

Автор: Кадр | 56763 28.04.2015 09:19
Люди добрые, ну подскажите, пожалуйста, как тем оборудованием, которое обеспечивает выход в интернет в АС (ИС) КИ?

Однако оно:
во-первых, физически находится после межсетевого экрана (сертифицированного)
во-вторых, любая КИ, передаваемая через него шифруется в информационной системе (до МЭ)
Тем не менее, выход в интернет обеспечивается, ну и банальное физическое соединение с им конечно же.

Автор: Chechaco, MASCOM | 56764 28.04.2015 10:45
Доброго дня :)
Для Кадр | 56763:
Исходя из логики СТР-К всё, что находится по "внешнюю" сторону МЭ - это сторонняя сеть. В таковой ОТСС не может быть по определению. Следовательно, вывод безальтернативен - всё Вами названное есть ВТСС. Да, имеющее некоторую (не обязательно гальваническую, это вопрос отдельного анализа) связь с тем, что находится "по эту сторону" МЭ, то есть с ОТСС.
Ну а дальше чисто технические вопросы. У ОТСС есть r1, ВТСС либо попадают в него, либо нет. По линиям ОС либо просачивается либо нет. Это только СИ покажут.
Кстати, тот же СТР-К требует не просто шифрования, а "сертифицированного" соответствующей службой. Впрочем, полагаю, Вам это и без меня понятно :)
Удачи!
Чак

Страницы: < 1 2 3 >

Просмотров темы: 17277

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*