Контакты
Подписка
МЕНЮ
Контакты
Подписка

Выделенная сеть ФСБ РФ и ФСТЭК РФ № 416/489 - Форум по вопросам информационной безопасности

Выделенная сеть ФСБ РФ и ФСТЭК РФ № 416/489 - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Александр Есентук, Евраас | 107345 11.10.2019 17:47
Добрый день. Буду благодарен за помощь.
Собираемся воспользоваться ФСБ РФ и ФСТЭК РФ № 416/489.

Есть сегмент, находится за межсетевым экраном, НО
К коммутатору который за МЭ подключены другие внутренние системы, они не являются частью этой системы. Доступа из этих систем, к аттестуемой сети.

Вопрос, как с этим жить? в 489 я не нашел ничего, что бы мне запрещало так аттестовываться.

Автор: oko | 107347 12.10.2019 16:16
to Александр Есентук
Правильно, что ничего не нашли - означенный приказ вообще вопросы аттестации не рассматривает...
Есть еще такое понятие как "демилитаризованная зона" на уровне сети. Советую им воспользоваться...

*в сторону*
Если и впрямь ЕВРААС, то многое становится на свои места, ага...

Автор: Александр Есентук | 107349 14.10.2019 10:26
демилитаризованная зона на уровне vlan не не пойдет?

Автор: oko | 107357 15.10.2019 10:30
to Александр
Если:
1. VLAN реализовано на базе сертиф.МЭ и является его проверенным функционалом.
2. Сможете обосновать достаточность такого решения через ЧМУ (причем не только для своего общедоступного сегмента, но и для внутреннего)...
У вас МЭ с 2 eth-портами всего? Если нет - разделите сети физически + на уровне IP-адресации, настройте фильтры и будет счастье...

Просмотров темы: 538

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*