Контакты
Подписка
МЕНЮ
Контакты
Подписка

Почему в ВП запрещено размещать компьютер с выходом в Интернет? - Форум по вопросам информационной безопасности

Почему в ВП запрещено размещать компьютер с выходом в Интернет? - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5

Автор: Dfg | 67089 19.11.2016 10:23
Сноуден показал в какую сторону параноить. А у нас любят айфончики, мобильные частики и почту. Наверняка личные Акки некоторых персон давно на отдельном контроле и анализе. Так сказать по косвенным признакам обсуждения и оговоркам, в непринужденной домашней обстановке, тоже можно многое понять.
Возглавить это не можем. Вся инициатива "там". Русский разведывательный айфон не создан и не распиарен по миру.

Автор: oko | 67092 19.11.2016 15:17
to Dfg
Айфон-то тут причем? Я не спорю, что идея "защиты от дурака", дескать, всем запрещено в ВП проводить Интернет, поскольку иначе будут злоупотреблять - верная. Но, е-мое, не надо рубить столь крайне. Что делать конторам, в которых и ВП, и ЗП для конфи-совещаний через защищенную по конфе ВКС - это одно и то же помещение? И рады бы поставить потоковый шифратор на выходе (конфи, естественно), и LAN-порты отключать на время ГТ-переговоров, и ВТССу ВКСки, с позиции ВП, СП и СИ провести (вплоть до "витухи" и самого конфи-шифратора). Дык, нет, нельзя ни при каком раскладе. Занимаюсь ЗГТ и ЗКОНФИ уже далеко не первый год и опыт какой-никакой имею. И, imho, тут каналов утечки не вижу, хоть убей. Вот, что поражает.
А Сонуден тут не при чем. Логичнее предположить, что запрет интернета по проводам в ВП (кроме спецтехники, которая стоит как паровоз и де-факто ни на что не годна в подавляющем большинстве мест конечной эксплуатации) повлечет за собой другой "бзик" владельцев ВП. Вплоть до WiFi или иных беспроводных/мобильных технологий "пока администратор отвернулся". Пусть даже табличка висит с тем самым запретом проноса устройств на время ГТ-совещаний. И тут чистой воды психология и человеческий фактор. Нельзя тупо запрещать, не объясняя причин запрета...

Автор: sekira | 67095 19.11.2016 19:17
"ничего вразумительного на сей счет - только домыслы и излишняя паранойя"
не могу цитировать.
предлагаю закрыть тонкую тему и выполнять предписаный закон, или писать письма регулятору...

Автор: Dfg | 67099 19.11.2016 21:36
to oko
Айфон-то тут причем? Я не спорю, что идея "защиты от дурака", дескать, всем запрещено в ВП проводить Интернет, поскольку иначе будут злоупотреблять - верная. Но, е-мое, не надо рубить столь крайне.

Да это так к слову).
А рубить надо крайне к сожалению. Потому что кадровый вопрос и квалификация разная по регионам. С особо ценной инфой нужно крутить гайки до упора, по уставу и чтоб без инициативы. Методы простые и железобетонные. Это вы настроили правильно фаер по белым спискам, а "Вася" настроил криво и косо. Стоит железная коробка и лампочками моргает, а толку ноль.
Другое дело все провода лишние срубить, замок побольше повесить и собаку злую на цепь посадить. Легко выполнить, легко проверить )

Автор: Жека, НИИ | 67128 22.11.2016 10:09
Подскажите, кто владеет темой.
Есть ли сейчас варианты (решения, соответствующие СЗИ с сертификатами) использования IP-телефонов в выделенных помещениях?
Что есть на рынке СЗИ? Закрывает ли вопрос такое изделие, как УБМ (производства РНТ) http://www.rnt.ru/ru/production/detail.php?ID=23 или оно только для коммутируемых цифровых линий связи цифровых автоматических телефонных станций (не IP).
Существует ли практика применения IP- телефонии для ВП в РФ. Сеть с выходом на межгород и международные линии (не внутренняя).
Прошла пара месяцев

Автор: Антон | 68300 24.01.2017 14:38
По последнему вопросу кто-нибудь может дать пояснения?

Автор: Практик | 68307 24.01.2017 20:15
Чисто ИМХО:
не проще для использования IP телефонии подключить её через самую простую мини-АТС в качестве СЛ (соединительной линии наружу, в мир). Обеспечиваем и гальваническую развязку (особенно, если найти АТС с гальваническим решением, вроде реле))), и использование СП телефонных аппаратов с минимальными затратами и проблемами (хоть от ЗАСа), и саму АТС можно взять отечественную и разместить её вне ЗП, чтобы не проводить полные её СИ/СП на микрофонные эффекты
При необходимости, можно легко отключать телефонную связь на границе КЗ (просто доп. розетка или сертифицированное устройство разрыва). Поскольку "в чистом виде" телефон для связи в "мир" использовать именно во время "мероприятий" всё равно нельзя - мы не можем гарантировать безопасность даже на другом конце линии)))) Но не везде ВП постоянно работает с секреткой. Те же кабинеты руководства, где необходимы и простые аппараты и ЗАС, ПМ ...
Прошло несколько лет

Автор: Анатолий | 109444 17.08.2021 04:43
1. Должен ли кондиционер проходить аттестацию, если в РСП не установлен компьютер. Т.е. фактически в этой комнате не ведутся переговоры, не печатаются документы.
2. Органы, который имеют разрешение на аттестацию информационных систем должны ли проводить аттестацию кондиционера?

Автор: sekira | 109445 17.08.2021 09:31
Анатолий вы некорректно (путаясь в терминах) спрашиваете закрытую информацию о требованиях к секретным объектам. Все требования к объектам написаны в закрытых документах регулятора которые у вас обязаны быть. Почитайте. Если лень спросите лицензиата регулятора где написано то или иное требование с которым вы не можите разобраться. Здесь открытый форму .. отвечать вам не будут.

Страницы: < 1 2 3 4 5

Просмотров темы: 20270

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*