Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Обучение


026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Форум » Средства защиты ПДн
Страницы: 1 2 След.
RSS
Вопросы практического использования ССПТ-2, и цены...
#1
11.10.2009 10:59:31
Уважаемые специалисты,

а пользовался ли кто-нибудь из Вас: Межсетевым экраном ССПТ-2?
(http://npo-rtc.ru/product/sspt-2/)

Поделитесь пожалуйста мнением.
Во сколько рублей он вам обошелся по стоимости закупки?
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
E-mail
#2
11.10.2009 17:28:03
Пользуемся. Хорошая вещь, цена конечно у него немаленькая (где то тысяч 170 отдали) Когда выбирали среди производителей модель МЭ для покупки, основным ориентиром было наличие сертификата ФСТЭК и ФСБ по 3 классу МЭ. Кроме СППТ-2 ничего найти не получилось. Купили, пользуемся. Пока все устраивает.
Кстати если кто-нибудь знает модели МЭ сертифицированные по 3-классу, то отпишитесь пожалуйста.
 
#3
11.10.2009 23:05:52
Цитата
Михаил пишет:
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
Есть что предложить взамен TCP/IP, IBM/PC, С++?
Хотя... Забыл, забыл... Все переходим на МСВС!
 
#4
11.10.2009 23:25:09
Цитата
Николай пишет:
где то тысяч 170 отдали

Да уж, не жалеет вы деньги компании. ФПСУ-IP дешевле.
Могу порекомендовать мои любимые МЭ 3 класса:
- Межсетевой экран Cisco PIX 515Е ver. 7.2(2) - по 3 классу МЭ при ограничениях
- Программное средство «Клиент безопасности CSP VPN Client. Версия 3.0» - по 3 классу для МЭ (может использоваться для защиты информации в ИСПДн до 2 класса включительно)
- Программный комплекс «Шлюз безопасности CSP RVPN. Версия 3.0» - по 3 классу для МЭ (может использоваться для защиты информации в ИСПДн до 2 класса включительно)
- Межсетевой экран StoneGate Firewall версии 4 - по 3 классу для МЭ и требованиям ТУ
- Межсетевой экран SSG-550M-SH - по 3 классу МЭ с ограничениями и на соответствие ТУ
- Межсетевой экран NetScreen-025-005 - по 3 классу МЭ с ограничениями и на соответствие ТУ
Оставшиеся 150 шт перечислять нет сил, увы.

Кроме стоимости при выборе МЭ, смотрите его производительность.

Цитата
Николай пишет:
основным ориентиром было наличие сертификата ФСТЭК и ФСБ по 3 классу МЭ
А зачем для МЭ два сертификата ФСТЭК и ФСБ? Вас развели, батенька.
Сертификат ФСБ нужен в воинских частях ФСБ и высших органах власти. И все. Там сертификат ФСТЭК не нужен.
Иначе говоря, сертификат ФСТЭК на МЭ нужен везде, где явно нет ФСБ и Минобороны.
Эти сертификаты для МЭ взаимоисключающие!!! Эх. Красиво жить не запретишь... Золотой Вы человек!
 
#5
12.10.2009 08:47:37
Цитата
Николай пишет:
Пользуемся. Хорошая вещь, цена конечно у него немаленькая (где то тысяч 170 отдали) Когда выбирали среди производителей модель МЭ для покупки, основным ориентиром было наличие сертификата ФСТЭК и ФСБ по 3 классу МЭ. Кроме СППТ-2 ничего найти не получилось. Купили, пользуемся. Пока все устраивает.
Кстати если кто-нибудь знает модели МЭ сертифицированные по 3-классу, то отпишитесь пожалуйста.



Если я правильно понимаю, то "СППТ-2" могут сертифицировать производство, тогда цена должна немного снизиться?
А иностранные продукты нужно сертифицировать партиями - что гораздо дороже.
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
E-mail
#6
12.10.2009 08:51:48
Цитата
Дуремар пишет:

Есть что предложить взамен TCP/IP, IBM/PC, С++?
Хотя... Забыл, забыл... Все переходим на МСВС!

Спор не для этого форума, но невозможно не прокомментировать:
TCP/IP - мне не известно
IBM/PC - http://www.cnews.ru/news/top/index.shtml?2008/07/07/307585
С++ - мне не известно

Ну дак все-таки: вы предлагаете продать страну или все-таки заняться фундаментальными разработками в сфере ИТ?
Президент РФ предлагает "совершенствовать информационные технологии" (http://news.kremlin.ru/news/5413), Вы не согласны?
(совершенствовать - значит создавать!)
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
E-mail
#7
12.10.2009 10:10:55
Цитата
Михаил пишет:
Если я правильно понимаю, то "СППТ-2" могут сертифицировать производство, тогда цена должна немного снизиться?
А иностранные продукты нужно сертифицировать партиями - что гораздо дороже.
Сертификация по схеме типового образца (срийное производства) естественно позволит снизить стоимость сертификации вообще в n-раз(число сертифицированных МЭ - бесконечно), а также упростит инспекционный контроль.
Например, так поступает Cisco и Microsoft.

Надо стремиться к тому, чтобы СППТ-5 стал лучше, чем Check Point и Cisco. Не только как единственный образец, но и в смысле техподдержки.
 
#8
12.10.2009 10:29:45
Цитата
Михаил пишет:
Спор не для этого форума, но невозможно не прокомментировать:
TCP/IP - мне не известно
IBM/PC - http://www.cnews.ru/news/top/index.sh.../07/307585
С++ - мне не известно
Согласен. Дело в том, что мне известны и протоколы, и архитектура, и лучшие в свое время языки программирования - это все в прошлом. Пример про Эльбрус несовсем удачный, т.к. это не архитектура ПЭВМ, более того современный Эльбрус - создан полностью на элементной базе Запада. Несмотря на просьбы Президента.
Цитата
Михаил пишет:
Президент РФ предлагает
Мы за. Нас уговаривать не надо. Более того, мы за настоящую модернизацию, за системный подход и технологический подъем страны.
Когда у меня будет отечественный принтер, ноут, флешка? Прошло с 25 апреля 1985 г. достаточно времени, чтоб модернизироваться.
Цитата

Хотя...
Я просто против лозунгов о поддержке российского производителя. За этими лозунгами (как говорил С.-Щедрин) обман. Потребитель встретится с гемороем. Так сказать, Лада Приора.
В тоже время, я ставлю у себя Др.Веб и Касперского, а не Нод32, Симантек, Маккафи. Почему? Потому что они реально конкрентноспособные, если лучшие для нашего региона.
Вы, уважаемый Михаил, перешли с Виндовс на МСВС? Рекомендую поработать пару лет. МСВС дешевле. :) :)
 
#9
12.10.2009 13:46:21
Цитата
Михаил пишет:
Президент РФ предлагает "совершенствовать информационные технологии" (http://news.kremlin.ru/news/5413), Вы не согласны?
(совершенствовать - значит создавать!)

Я не согласен!!! Тем более за мой счет.
Скорее АвтоВАЗ выпустит автомобиль, который в Англии будет реально конкурировать с Бентли, чем всякие СППТ будут реально конкурировать с Cisco
 
#10
12.10.2009 17:32:32
Цитата
Николай пишет:

Эх. Красиво жить не запретишь... Золотой Вы человек!

Да! Я вполне доволен тем, что смог с организации сбить деньги на покупку МЭ.
Деньги не мои, а настраивать, обслуживать и общаться с проверяющими органами буду именно Я.
Когда есть лишние, может и не обязательные сертификаты соответствия, то у проверяющих органов уже автоматически формируется положительная реакция. Вы ведь сами знаете что наши гос.учреждения ориентируеются в первую очередь на бумажки а не на функционал.
Помимо сертификатов СППТ-2 обладает хорошим функционалом и качественным, доступным руководством на настройке. При настройке СППТ-2 особо вопросов не возникало, интерфейс управление доступен и интуитивно понятен.
Я доволен! Начальство довольно. Контролирующие органы тоже довольны. А что еще надо? ))))
 
#11
12.10.2009 20:01:19
Цитата
Николай пишет:
Пользуемся. Хорошая вещь
Извините, а межсетевой экран СППТ-2 можно использовать для защиты ИСПДн?
Николай, а как с Вами связаться, чтобы получить положительный отзыв и оценку эффективности этого суперэкрана, так сертифицированного в ФСБ России?
 
#12
12.10.2009 21:12:45
Цитата
ПДН пишет:
Извините, а межсетевой экран СППТ-2 можно использовать для защиты ИСПДн?

Николай, а как с Вами связаться, чтобы получить положительный отзыв и оценку эффективности этого суперэкрана, так сертифицированного в ФСБ России?

СППТ-2 можно использовать для защиты ИСПДн 2-го,3 и 4 класса . В рекомендациях ФСТЭКа четко написано "Для обеспечения безопасного межсетевого взаимодействия в ИСПДн 2 класса рекомендуется использовать межсетевые экраны уровня защищенности не ниже третьего".
Я думаю вам стоит пообщаться напрямую с разработчиками по функционалу и особенностей этого МЭ.
http://www.npo-rtc.ru

Вообще по моему субъективному мнению, лишний сертификат никогда не повредит, особенно в тех случаях. когда у коммерческой компании есть много потенциальных проверяющих органов (в том числе и из ФСБ). Лучше переплатить один раз, зато потом спится лучше)))
 
#13
12.10.2009 22:22:32
Цитата
Дуремар пишет:
Цитата
Михаил пишет:
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
Есть что предложить взамен TCP/IP, IBM/PC, С++?
Хотя... Забыл, забыл... Все переходим на МСВС!
Тут вот http://myaltlinux.blogspot.com/2009/08/blog-post.html обзор есть МСВС, очередное освоение бюджетных средств, не более...
Пароли - вещь не стойкая, легко взламываются терморектальным криптоанализом
E-mail
#14
12.10.2009 23:01:45
Цитата
Николай Баринов пишет:
МСВС, очередное освоение бюджетных средств
Вот именно. :( Опять Лада Приора. Не слушают они нашего Президента!
А ведь наши программисты не хуже других (были).
 
#15
12.10.2009 23:03:24
"СППТ-2 можно использовать для защиты ИСПДн 2-го,3 и 4 класса"
Извините, это записано в сертификате ФСТЭК или нет? Принципиальный вопрос.
 
#16
14.10.2009 00:41:42
Цитата
Гость пишет:
СППТ-2 можно использовать для защиты ИСПДн 2-го,3 и 4 класса"
Извините, это записано в сертификате ФСТЭК или нет? Принципиальный вопрос

Не ленитесь, посмотрите в реестре
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
E-mail
#17
14.10.2009 20:29:54
Цитата
Николай Баринов пишет:
Тут вот http://myaltlinux.blogspot.com/2009/08/blog-post.html обзор есть МСВС, очередное освоение бюджетных средств, не более...


Или может быть шанс что-то изменить?
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
E-mail
#18
28.10.2009 16:23:57
чисто практический вопрос по ССПТ-2
попробуйте выключить на нем питание...
совершенно случайно столкнулся с таким поведением - при отключении электроэнергии этот чудный девайс начинает работать как концентратор!
не сталкивались?
E-mail
#19
28.10.2009 21:17:01
ССПТ-2 можно использовать в ИСПДн до 1 класса включительно (серт. №1687).

До недавнего времени это был один из немногих МЭ - реально работающий в больших ЛВС и имеющий соответствующий сертификат. Более того данный МЭ имеет сертификат с системе сертификации ФСБ России, но это дополнительно для данного вопроса, главное наличие сертификата в системе сертификации ФСТЭК России (№ РОСС RU.0001.01БИ00).
Сейчас подобный сертификат получил АПКШ "Континет 3.5".

Оба этих устройства Мы внедряли и эксплуатировали в ряде различных организаций.
Зарекомендовали себя они достаточно достойно.
Оба производителя проводят курсы по работе с данной продукцией.

Плюс ССПТ-2 технология стэлз, позволяющая внедрять их в существующую сеть с минимальными трудностями.
Т.е. инфтерфейсы МЭ не имеют адресом, грубо говоря можно разрезать выходной в Интернет (сеть общего пользования) кабель, обжать, установить устройство, настроить фильтры и работать, но это совсем простой случай.
В более серьезных системах (от К2/1Г), при организации защищенного серверного сегмента и выполнении требований по регистрации и учету доступа к узлам сети и пр., необходимо изменение топологии сети, здесь необходимо учитывать, что данное устройство не является маршрутизатором (в отличии от МЭ Cisco ASA) и для организации взаимодействия между сегментами Вам понадобиться отдельный маршрутизатор.
 
#20
31.10.2009 16:14:25
да уж...
вот если многоуважаемый Гость так лестно отзывается об этом устройстве, почему он не рассказывает о возможных проблемах и подводных камнях при реальном использовании?
а если Гость является интегратором, почему бы не зарегистрироваться и не отвечать на вопросы пользователей по существу?
E-mail
 
Страницы: 1 2 След.
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)