Автор: ustav | 43335 | 19.04.2013 10:07 |
Читаем Указ ВВП №351 от 17 марта 2008 года:
а) подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети "Интернет" (далее - информационно-телекоммуникационные сети международного информационного обмена), не допускается; б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, указанных в подпункте "а" настоящего пункта, к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники; |
Автор: Недотепа | 43343 | 19.04.2013 12:33 |
Уважаемые коллеги, спасибо за мнения и советы.
Я понял, что вопрос непростой и требует обсуждения и раздумий, но не на форуме. |
Автор: Ай-яй, ИП | 43617 | 13.05.2013 11:36 |
Решения законных два:
1. Установить сертифицированный абонентский пункт интернет для ВП (всего пару производителей в России) - цена вопроса большая - но все выполнено... 2. При условии проведения СП, СИ (в том числе АЭП) на АРМ (ПЭВМ, ноутбук (с выкусом всего лишненго)... и т.д.) и оргмеры - отключение от сети питания и локальной (глобальной - интернет) сети... так же можно выносить АРМ из ВП на период проведения закрытых мероприятий и обсуждений... ;)) хотя можно заморочиться, что в компе даже после СП может быть устройство, которое запишет и сольет в интернет... можно тогда, как и СП, - самому себе верить... |
Автор: sekira | 43642 | 14.05.2013 12:21 |
"и оргмеры - отключение от сети питания и локальной (глобальной - интернет) сети... так же можно выносить АРМ из ВП на период проведения закрытых мероприятий и обсуждений... "
К сожалению в НМД такие меры не прописаны. Если заявляете как ВТСС в ВП будьте добры выполнить все что написано в НМД. |
Автор: Практик, ГУП | 44786 | 04.07.2013 16:18 |
"и оргмеры - отключение от сети питания и локальной (глобальной - интернет) сети... так же можно выносить АРМ из ВП на период проведения закрытых мероприятий и обсуждений... " К сожалению в НМД такие меры не прописаны. Если заявляете как ВТСС в ВП будьте добры выполнить все что написано в НМД."
Порядок с точностью до наоборот: нахождение в ВП _не_во_время_проведения_мероприятий (совещаний, переговоров) по вопросам, содержащим... постороннего оборудования и предметов (чайников, приемников, ПЭВМ) прямо не запрещено. Эти предметы не являются ВТСС и в инструкции к ОИ должен быть пункт о контроле ответственными отсутствия _посторонних_предметов_ в ВП _во_время_мероприятий_. Не у всех организаций ВП постоянно используется именно в этом качестве, так что метод древний. Но вот линия с выходом за КЗ будет, придётся предусмотреть организационно и технически видимый разрыв (отключение) в пределах КЗ, например на концентраторе, а лучше в тамбуре или приёмной ВП. |
Автор: NDV, ФГУП | 44787 | 04.07.2013 17:02 |
Уважаемые коллеги, ПЭВМ прошло СП и СИ (имеет предписание на эксплуатацию),установлено в ВП, в линию связи (витая пара) установленно СЗИ Соната-ВК3 (в приемной), на время совещаний ПЭВМ отключается, вклюается СЗИ Соната-АВ,мод.3Б. Как Вы смотрете на данную схему подключения ПЭВМ к Интернет. Спасибо!
|
Автор: NDV, ФГУП | 44788 | 04.07.2013 17:09 |
Автор: sekira | 44790 | 04.07.2013 18:19 |
никак
написано же что тс должны быть сертифицированы |
Автор: sekira | 44791 | 04.07.2013 18:57 |
"Порядок с точностью до наоборот..."
Можно узнать ссылки пунктов НМД где такое.... "нахождение в ВП _не_во_время_проведения_мероприятий (совещаний, переговоров) по вопросам, содержащим... постороннего оборудования и предметов (чайников, приемников, ПЭВМ) прямо не запрещено" НАПИСАНО Довод типа "так что метод древний" не очень както обнадеживает. А еще где написано что "Эти предметы не являются ВТСС и в инструкции к ОИ должен быть пункт о контроле ответственными отсутствия _посторонних_предметов_ в ВП _во_время_мероприятий " А еще что ВП только ВП на время циркуляции закрытой в нем информации ? И еще что возможен "технически видимый разрыв (отключение) в пределах КЗ". |
Автор: Практик, ГУП | 44798 | 05.07.2013 08:50 |
"Можно узнать ссылки пунктов НМД где такое...."
sekira, это Вы найдите наличие такого запрета. Посмотрите определение ОТСС и ВТСС. Они завязаны на защищаемую информацию. Нет обрабатываемой информации - нет ВТСС. О русском и канцелярском языке: пусть "организационно и технически организовать видимый разрыв на время проведения мероприятий" - так корявее, но, надеюсь, понятно и Вам. "ВП только ВП на время циркуляции закрытой в нем информации ?" - только в это время актуальны ТКУИ. Например, открытые окна и шторы сами по себе не создают предпосылку или утечку не в период мероприятий. Не знаю, с какими ВП работали Вы, но мало кто может себе позволить использовать ВП только для секретных мероприятий. Разве что РСП и ШО, остальные ищут разрешенные компромиссы. |
Просмотров темы: 24526