Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ЦОД ядра системы «Мир» построен на Эльбрусах и Рубиконах

18/02/2018

С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечественные разработки стала одной из постоянно обсуждаемых тем.

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
RSS
[ Закрыто ] Модель нарушителя ФСБ
я уже отсылал им запрос в начале недели, в ответ - тишина...и мертвые с косами стоять (с) ;)
Цитата
Михаил пишет:
Хорошо, Андрей, вы можете мне сказать конкретно - анализируя методические рекомендации и правила формирования модели нарушителя, я прихожу к выводу, что для центрального офиса VPN, всегда будет актуальной модель нарушителя как минимум H3, поскольку там есть должностные лица, формирующие топологию VPN-сети, а значит знающие все сети связи, работающие на одном ключе. Однако почти все продукты VPN сертифицированны только по классу КС2, а не по соответствующему для этой модели нарушителя классу КС3 (только у ViPNet видел решения КС3). Так вот скажите мне, в каких условиях возможно тогда развертывание VPN-решения по классу КС2? Или я все-таки направильно трактую приведенное условие формирования модели нарушителя?

РД я уже запросил в ФСБ, но пока они придут...

Может и запоздал с ответом, но все-таки попробую.

Наверное я плохо объясняю, но в посте #8 я уже объяснял, что при построении систем (читай VPN в вашем случае) ориентироваться надо на АК, а не на КС. Как они между собой взаимосвязаны надеюсь прочтете в тех документах которые Вы уже ждете.

Что касается того, как регулировать то, что "кто-то чего-то знает" то в посту #12 дан дельный совет. Надо администратором делать доверенными лицами (не в оперативном смысле :D ).
Я сейчас могу ошибаться но Н3 это может быть и администратор (не администратор безопасности). Так что если так, то придется искать и ВПН который сертифицирован по КС3. Такие средства есть. Посмотрите а лучше позвоните в Атлас!
ICQ 377238542
Андрей, вы перечитайте ещё раз методические рекомендации ФСБ. Ориентироваться стоит на АК только в случае, если оператор принимает решение об использовании нормативной базы ФСБ. Сами понимаете, это случай крайне редки и всегда вынужденный, все стараются использовать РД ФСТЭК. Я в данном случае тоже, поэтому защиту ИСПДн я организовываю в соответствии с РД ФСТЭК, а организацию VPM в соответствии с методическими рекомендациями ФСБ и документами ФСБ на КС.
Цитата
Андрей пишет:
Я сейчас могу ошибаться но Н3 это может быть и администратор (не администратор безопасности). Так что если так, то придется искать и ВПН который сертифицирован по КС3. Такие средства есть. Посмотрите а лучше позвоните в Атлас!
Аргументируйте...Вообще говоря, Н3 - это в первую очередь администратор безопасности, поскольку именно это должностное лицо настраивает СКЗИ и может иметь представление о каналах связи. Для РД ФСБ вообще нет понятия просто администратора, есть понятие является ли нарушитель пользователем СКЗИ или нет.
Страницы: Пред. 1 2
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)