Размещение СКЗИ - Форум по вопросам информационной безопасности

Есть какие-то специальные требования к размещению ПАК VipNet HW 1000, HW100C?

Окромя фразы:

"Размещение и монтаж СКЗИ, а также другого оборудования, функционирующего с СКЗИ, в спецпомещениях пользователей СКЗИ должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам." плюс окна, двери, списки лиц, допущенных в помещения ничего толком не нашел.

Может ли установить ПАК HW100C к примеру на столе или под столом в помещении, возле АРМа? Или он должен размещаться в отдельном закрытом шкафу? Можно ли размещать в стойке с другим сторонним оборудовании, например Ростелекома?

Где это можно почитать?

Я конечно крайне извиняюсь, но я понятия не имею, о чем тут вообще речь. Может вы сможете переформулировать?

to pomor
Определитесь, какой класс СКЗИ, потому как их несколько видов. И запросите под нужную модель и класс Правила пользования у Инфотекса или через поставщика...

To SamJones SamJones, oko.

Класс СКЗИ КС3. А суть вот в чем, некие организации "N" и "M" участвуют в информационном обмене с нашей организацией посредством защищенной сети.

Им были установлены HW100C (принадлежат нам) и переданы в постоянное пользование 6U коммуникационные шкафы. В ходе плановой проверки выявлено, что в организации "N" отдельного помещения типа серверной у нет, оборудование и шкаф стоят в обычном рабочем кабинете, дверцы со шкафа сняты, и кроме HW100C в шкаф установлено постороннее коммуникационное оборудование, все в пыли, кабели по полу вьются.

В организации "M" также отдельной серверной нет, коммуникационный шкаф отсутствует, по их словам мешает и в кабинете мало места, HW100C просто лежит на полу под письменном столом. Опять же все в пыли.

Приказами в организациях определен доступ в кабинеты всем работникам от уборщицы до директора.

Руководство поручило написать замечания со ссылкой на нормативкой, но в документах, в том числе производителя, кроме "свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам" и "опломбировать оборудование" ничего толком нет.

Короче нужно красиво нахлобучить.

Приказ 152 ФАПСИ вроде никто не отменял...
Там есть требования к размещению СКЗИ...

To nekto
Все, что написано в 152.

62. Размещение и монтаж СКЗИ, а также другого оборудования, функционирующего с СКЗИ, в спецпомещениях пользователей СКЗИ должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам.

to pomor
Еще раз - запрашивайте Правила пользования на нужную модель и класс СКЗИ своих Координаторов, читайте условия хранения и эксплуатации и действуйте. Документ не общедоступный, но заказать его у ИнфоТЕКС или лицензированного поставщика вполне реально, поэтому цитировать его не буду...
И да, что касается 152-Инструкции, невнимательно читали. Вас интересуют п. 30, п. 31 и раздел 4 всецело с учетом Правил пользования. Потому что:
- доступ к СКЗИ должен быть у явно зарегистрированных пользователей, а для ViPNet Coordinator - не Client - никаких пользователей непосредственно нет;
- администрирование, управление и контроль должен осуществлять ОКЗ (ну, допустим, это уже не полный канон - достаточно явно назначенного админа безопасности);
- ViPNet Coordinator любой модели хранит криптоключи (ключевую информацию) в своей памяти и, грубо говоря, сам является ключевым носителем со всеми вытекающими требованиями к хранению оных.
В целом, уже на основании вышесказанного согласно 152-Инструкции допустимо обрезать провода под корень, ребятам из указанных организаций вломить люлей и все переделать как надо. Но для полноты картины и грамотного обоснования де юре все-таки ознакомьтесь с Правилами пользования, ага...

>>>Есть какие-то специальные требования к размещению ПАК VipNet HW 1000, HW100C?

Требования к размещению чётко прописаны, по пунктам, в документе "Программно-аппаратный комплекс ViPNet Coordinator HW 4. Правила пользования" (ФРКЕ.00130-03 99 01 ПП или более актуальная версия) в соответствующем разделе. Данный документ поставляется в электронной версии на диске, идущем в комплекте с ПАК.