Почему в ВП запрещено размещать компьютер с выходом в Интернет? - Форум по вопросам информационной безопасности
Почему в ВП запрещено размещать компьютер с выходом в Интернет? - Форум по вопросам информационной безопасности
| Автор: Зашедший | 44827 | 09.07.2013 09:49 |
|
Речь об ЭВМ для установки в ВП с подключением к интернет.
Причем тут ФСТЭК сертификат выдает ФСБ |
|
| Автор: sekira | 44829 | 09.07.2013 10:05 |
|
"Причем тут ФСТЭК сертификат выдает ФСБ"
Читаем НМД... N 351 УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ МЕЖДУНАРОДНОГО .... г) размещение технических средств, подключаемых к информационно-телекоммуникационным сетям международного информационного обмена, в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, осуществляется только при наличии сертификата, разрешающего эксплуатацию таких технических средств в указанных помещениях. Эти же фразы перекочевали в СТР. Где тут ФСБ? Ну если только высшие органы власти и 1 категория! |
|
| Автор: Защедший | 44835 | 09.07.2013 16:20 |
|
При том что все разрешенные средства имеют сертификат ФСБ и не имеют сертификата ФСТЭК
Например: СФ/029-1345 15.07.2009 25.01.2014 «Защищенное автоматизированное рабочее место Интернет-клиента «ЗАРМ И-К» соответствует требованиям ФСБ России к СВТ, предназначенным для использования в выделенных помещениях органов государственной власти Российской Федерации при осуществлении международного информационного обмена по сетям общего пользования, по классу ВАП-1.55 ЗАО «ЭВРИКА» 196084, г.Санкт-Петербург, Московский пр-т, д.118 |
|
| Автор: sekira | 44838 | 09.07.2013 22:26 |
|
"При том что все разрешенные средства имеют сертификат ФСБ и не имеют сертификата ФСТЭК "
Откуда такая информация? А чем вам сертификат №ФСТЭК 1437 не угодил ? Там тоже написано что ПЭВМ может устанавливаться в ВП. Откуда взято что обязательная фраза в сертификате на ПЭВМ "предназначенным для использования в выделенных помещениях органов при осуществлении международного информационного обмена по сетям общего пользования "? Ну не нравится ФСТЭК (правда непонятно почему) у ниже есть линейка с сертификатом ФСБ? |
|
| Автор: Зашедший | 44846 | 10.07.2013 15:58 |
|
Уважаемый Sekira
Обращаю Вамше внимание речь идет о ЭВМ с интернетом в ВП (в соответствии с Указом 351) Все ЭВМ попадающие под указ имеют сертификат ФСБ (что неважно сейчас чей сертификат) Важно - почему в составе комплекта нет принтера? Ответа от производителей получить не удалось. |
|
Прошло несколько лет
| Автор: Зема, ООО | 67033 | 16.11.2016 15:50 |
|
Какие сейчас есть продукты на рынке в этом сегменте ТС и с каким (Регулятор) сертификатом?
Что посоветуете выбрать для кабинета руководителя крупного предприятия (ВП3...2 категории).? Существует ли (требование) какой-нибудь периодический контроль эффективности при эксплуатации данного СЗИ (ТС в защищённом исполнении) со встроенными элементами "САЗ", кто (производитель, лицензиат, эксплуатирующая организация...) и как проводит, какими документами закрывает? Кто что может посоветовать в рамках краткого лекбеза. |
|
| Автор: oko | 67074 | 18.11.2016 16:17 |
|
Вся эта "шумиха" (про 351 указ) - не более чем принудительная мера к запрету искуса/соблазна больших начальников одновременно и работать в Сети, и обсуждать секреты. Не больше и не меньше. Прошедшее СП и СИ ТС, выключенное по электропитанию и отключенное от Сети с видимым разрывом - гарант отсутствия канала утечки ("кривизну" проведения СП и СИ не рассматриваем). Всякие домыслы аля "но в нем же может быть носитель, который запишет акустику по наводке на болты крепления материнской платы, а затем при подключении к Сети передаст все в АНБ" - imho - чушь собачья. А чем тогда СПшники занимались? С таким подходом стоит и прочему ВТССу не АЭП проводить при ТП за КЗ, а вообще запрещать их размещение в ВП. Идея-то та же самая, не правда ли?
Другой вопрос: а если у нас на "том конце" ТС сертиф.МЭ размещен, работающий по принципу "белых списков" или вообще "конфиденциальный шифратор"? Теперь можно или опять нельзя? Если нельзя, то где же, мать его так, канал утечки? |
|
| Автор: sekira | 67077 | 18.11.2016 19:02 |
|
начальников одновременно и работать в Сети, и обсуждать секреты.
90 процентов этим и занимаются... вывод по результатам проверок... (за регион свой могу сказать...) Безнаказанность порождает беззаконие!!! |
|
| Автор: sekira | 67078 | 18.11.2016 19:04 |
|
"Теперь можно или опять нельзя?"
Изменений в указ и в букварь не было. "Если нельзя, то где же, мать его так, канал утечки?" Есть что ответить но это цитирование 2025 :(( |
|
| Автор: oko | 67084 | 19.11.2016 01:14 |
|
to sekira
Читал. Вдумчиво. Без обиняков - нет там (в 25ой), imho, ничего вразумительного на сей счет - только домыслы и излишняя паранойя. Которая, как уже показал выше на примере АЭП, какая-то уж больно выборочная. ЗЫ Под СП, естественно, и СП линии связи понимаю по умолчанию. Сиречь той же "витухе" при прокладке в ВП. |
|
Страницы: < 1 2 3 4 5 >
Просмотров темы: 24799
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"