Объекты ОТСС и ВТСС - Форум по вопросам информационной безопасности
Объекты ОТСС и ВТСС - Форум по вопросам информационной безопасности
| Автор: Макс | 43125 | 09.04.2013 06:37 |
|
И кстати получается, что при таком раскладе, если ты подключаешься к внешней сети Интернет, то эти самые сигналы можно снять в любом случае.
И что ж тогда делать-то в таком случае. А подключаться надо иначе все слова об инновациях и прочих электронных госуслугах - конкретное надувание щек. |
|
| Автор: sekira | 43127 | 09.04.2013 07:10 |
|
"Поэтому мне нужно максимально возможно снизить эту стоимость"
Немного неправильно. Мерять линии все равно практически в одинаковом объеме. Считайте как считаете. Тот кто будет аттестовать поправит по своему разумению. Все равно вся ответственность за измерения и за аттестацию на лицензиате. "то эти самые сигналы можно снять в любом случае" Нужно проводить инструментальную оценку. По ее результатам будет ясно. |
|
| Автор: Макс | 43133 | 09.04.2013 10:56 |
|
Тогда я, честно говоря, в затруднении, что мне со своей стороны делать.
У нас ранее уже была проведена аттестация. Произошли изменения в ОИ. Я связался с компанией, проводившей аттестацию они сказали, что необходимо подготовить список изменений, т.е. иными словами составить новый техпаспорт и указать в чем различия со старым и тогда они рассчитают стоимость и дальше к вопросу подключиться бухгалтер. А добавилось то у нас 1 ПК, принтер и еще были заменены клавиатуры кое-где. И получается если вдруг придется еще включать ОТСС из другой сети, которые, как я писал выше в обработке ПД для К1 не участвуют, но если походить с точки зрения физики, то получается - они потенциальные (а скорее виртуальные, но тем не менее) дыры в системе. И как мне тогда составить новый техпаспорт, как определиться ос стоимостью. Кстати, вспомнил, что тогда же общаясь с представителем компании, спросил, мол включать ли ИБП и колонки в ОТСС. По ИБП он сказал что мол да, а колонки, если только через них выводится голосовая КИ. Но и ИБП и колонки - это электрические устройства и с их помощью можно считать сигналы ПЭМИН. Я к чему это, к тому, что м/б все эти разговоры про гальванику, применительно к текущему случаю - это лишнее? |
|
| Автор: sekira | 43135 | 09.04.2013 11:16 |
|
Белое пятно НМД пусть разгуливание лицензиат который будет аттестовать!
Все что вы спросили здесь спросите (а лучше письменно) у него! |
|
Прошла пара лет
| Автор: Кадр | 56703 | 23.04.2015 11:39 |
|
Господа, подскажите пожалуйста.
1) Оборудование, которое дефакто не используется и находится на хренении в помещении, где осуществляется обработка КИ должно быть включено в техпаспорт в раздел ВТСС (про ОТСС в данном случае даже речи нет)? 2) Как быть с флешками и внешними жесткими дисками? 3) Если в помещении имеются ПК, не относящиеся аттестуемой системе (на них не осуществляется обработка ни КИ ни ГТ и они никак связанны между собой, разве только электромагнитные поля, да воздух) они идут к ВТСС, правильно я понимаю? |
|
| Автор: Кадр | 56706 | 23.04.2015 11:55 |
|
P.S.
Флешки не используются для переноса КИ. На практике (по секрету Вам скажу) - это фотки, да домашние задания детей. |
|
| Автор: Кадр | 56748 | 25.04.2015 11:56 |
|
Господа, подскажите, пожалуйста еще, а как учитывать коммутационное оборудование, т.е. всякого рода коммутаторы, маршрутизаторы и прочие медиаконвертеры, которые обеспечивают доступ в интернет, в том числе и для ИС, где обрабатывается КИ?
При этом, любая КИ доходит до этих устройств уже в зашифрованном виде. |
|
| Автор: Кадр | 56749 | 25.04.2015 12:03 |
|
По флешкам, кстати я определился так:
Там, где нет КИ - ВТСС. |
|
| Автор: Кадр | 56763 | 28.04.2015 09:19 |
|
Люди добрые, ну подскажите, пожалуйста, как тем оборудованием, которое обеспечивает выход в интернет в АС (ИС) КИ?
Однако оно: во-первых, физически находится после межсетевого экрана (сертифицированного) во-вторых, любая КИ, передаваемая через него шифруется в информационной системе (до МЭ) Тем не менее, выход в интернет обеспечивается, ну и банальное физическое соединение с им конечно же. |
|
| Автор: Chechaco, MASCOM | 56764 | 28.04.2015 10:45 |
|
Доброго дня :)
Для Кадр | 56763: Исходя из логики СТР-К всё, что находится по "внешнюю" сторону МЭ - это сторонняя сеть. В таковой ОТСС не может быть по определению. Следовательно, вывод безальтернативен - всё Вами названное есть ВТСС. Да, имеющее некоторую (не обязательно гальваническую, это вопрос отдельного анализа) связь с тем, что находится "по эту сторону" МЭ, то есть с ОТСС. Ну а дальше чисто технические вопросы. У ОТСС есть r1, ВТСС либо попадают в него, либо нет. По линиям ОС либо просачивается либо нет. Это только СИ покажут. Кстати, тот же СТР-К требует не просто шифрования, а "сертифицированного" соответствующей службой. Впрочем, полагаю, Вам это и без меня понятно :) Удачи! Чак |
|
Страницы: < 1 2 3 >
Просмотров темы: 16562
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"