Контакты
Подписка
МЕНЮ
Контакты
Подписка

Криптографическая подсистема 1Б - Форум по вопросам информационной безопасности

Криптографическая подсистема 1Б - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Николай | 105542 12.01.2019 10:57
Здравствуйте. Возникла необходимость оперативно проработать комплекс аппаратно-программ средств, обеспечивающих выполнение требований РД АС для 1Б. Большая часть требований закрывается ОС Astra Linux SE "Смоленск" и АПМДЗ (например. Максим, Соболь).
Основной вопрос - криптографическая подсистема. Приведу выдержку из РД:

"должно осуществляться шифрование всей конфиденциальной информации, записываемой на совместно используемые различными субъектами доступа (разделяемые) носители данных, в каналах связи, а также на съемные портативные носители данных (дискеты, микрокассеты и т.п.) долговременной внешней памяти для хранения за пределами сеансов работы санкционированных субъектов доступа."

Что представляют собой средства, обеспечивающие выполнение этих требований?

Автор: oko | 105543 12.01.2019 18:12
to Николай
1. СКЗИ по классу КА. Таких вы просто так не найдете (да и не советую заморачиваться на их встраивание - только проблем поимеете с эксплуатацией). Это актуально только для выполнения требований по линии "другого" регулятора в его подведомственных организациях...
2. Через условные средства "кодирования" (потому как не имеют сертификата ФСБ по КА, ага) в составе различных СЗИ НСД. В вашем случае таких СЗИ попросту нет...
3. Не в курсе, имеются ли в Астре, которая сертифицирована по линии ФСБ России, подобные СКЗИ. Но, как уже говорил в п.1, даже если есть, а ваш объект - обычный "гражданский" ГТ-объект - даже не задумывайтесь про это...
4. На текущий момент возможно не выполнять это требование РД. На каком основании? Пообщайтесь с органами по аттестации - они детально объяснят (для каждого случая соответствующего техпроцесса обработки ГТ-информации)...
5. Нас тут все пугают новыми требованиями по НСД по линии ФСТЭК. Можно их дождаться, если время терпит, и потом уже плясать по ситуации. Собственно, за криптографию ФСТЭК не отвечает, так что в новых РД вряд ли будет столь категоричная необходимость криптографической защиты информации...

Автор: Николай | 105544 12.01.2019 19:14
Большое спасибо за ответ!

Проработка выполняется в интересах миноб, одно из управлений которого осущ контроль защиты гостайны, тем более для 1Б. В РД СВТ заметил п. 1.6.

Применение в комплекте СВТ средств криптографической защиты информации по ГОСТ 28147-89 может быть использовано для повышения гарантий качества защиты.

Немного поискав, наткнулся на это https://ancud.ru/idem.html. Видимо, то, что нужно?

Автор: oko | 105545 12.01.2019 21:14
to Николай
С Минобороны давно не работал, поэтому нюансов по криптозащите по их линии попросту не помню...
Криптон, в целом, оно. Но также есть вероятность, что для корректной работы Интеграла понадобится АМДЗ Криптон - вместо предложенного вами Соболя/Максима - советую уточнить у Анкада...

Автор: Николай | 105546 13.01.2019 12:09
Ещё раз спасибо.

Просмотров темы: 416

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*