Автор: Александр Есентук, Евраас | 107345 | 11.10.2019 17:47 |
Добрый день. Буду благодарен за помощь.
Собираемся воспользоваться ФСБ РФ и ФСТЭК РФ № 416/489. Есть сегмент, находится за межсетевым экраном, НО К коммутатору который за МЭ подключены другие внутренние системы, они не являются частью этой системы. Доступа из этих систем, к аттестуемой сети. Вопрос, как с этим жить? в 489 я не нашел ничего, что бы мне запрещало так аттестовываться. |
Автор: oko | 107347 | 12.10.2019 16:16 |
to Александр Есентук
Правильно, что ничего не нашли - означенный приказ вообще вопросы аттестации не рассматривает... Есть еще такое понятие как "демилитаризованная зона" на уровне сети. Советую им воспользоваться... *в сторону* Если и впрямь ЕВРААС, то многое становится на свои места, ага... |
Автор: Александр Есентук | 107349 | 14.10.2019 10:26 |
демилитаризованная зона на уровне vlan не не пойдет?
|
Автор: oko | 107357 | 15.10.2019 10:30 |
to Александр
Если: 1. VLAN реализовано на базе сертиф.МЭ и является его проверенным функционалом. 2. Сможете обосновать достаточность такого решения через ЧМУ (причем не только для своего общедоступного сегмента, но и для внутреннего)... У вас МЭ с 2 eth-портами всего? Если нет - разделите сети физически + на уровне IP-адресации, настройте фильтры и будет счастье... |
Просмотров темы: 944