Типовые схемы размещения компонентов УЦ

Добро пожаловать, Гость! Чтобы использовать все возможности Вход. Новые регистрации запрещены.

Уведомление

Error

Типовые схемы размещения компонентов УЦ

Опции

Предыдущая тема Следующая тема

norn		#1 Оставлено : 11 ноября 2016 г. 8:02:30(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.11.2009(UTC) Сообщений: 85 Откуда: Регионы... Поблагодарили: 2 раз в 2 постах		Здравствуйте! В соответствии с "Общим описанием" (ЖТЯИ.00078-01 90 01) компоненты УЦ 2.0 должны располагаться в соответствии с типовыми схемами размещения. В соответствии с указанными схемами АРМ Админа подключен к ЦР и ЦС через межсетевой экран. При наличии выделенного АРМ Админа, аттестованного в соответствии требованиями ФСТЭК можно ли подключить АРМ Админа через коммутатор к ЦР?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#2 Оставлено : 17 ноября 2016 г. 13:03:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 585 раз в 562 постах		Здравствуйте. По требованиям к средствам УЦ все компоненты УЦ должны быть защищены от диструктивных сетвых воздействий сертифицированным ФСБ России МЭ. Если к комутатору подключаются ещё какие-то рабочие станции или сервера – то это требование не будет выполнено (с этих средств можно будет провести атаку и МЭ на их пути не будет). Если же к такому комутатору подключаются только АРМ администратора, то формально тоже не выполнено. Но если организационными мерами реализовано, что с одного АРМ исключается возможность диструктивных воздействий на другой АРМ (ведь это всё-таки АРМ-ы администраторов и у них функции одинаковые) - то это возможно.
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

norn		#3 Оставлено : 18 ноября 2016 г. 9:20:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 20.11.2009(UTC) Сообщений: 85 Откуда: Регионы... Поблагодарили: 2 раз в 2 постах		Цитата: По требованиям к средствам УЦ все компоненты УЦ должны быть защищены от диструктивных сетвых воздействий сертифицированным ФСБ России МЭ. Сертифицированным именно ФСБ России??? ФСТЭК не подойдёт? Ведь именно ФСТЭК оборудование необходимо для аттестации по действующим (пока что) руководящим документам. Цитата: Если же к такому комутатору подключаются только АРМ администратора, то формально тоже не выполнено. Но если организационными мерами реализовано, что с одного АРМ исключается возможность диструктивных воздействий на другой АРМ (ведь это всё-таки АРМ-ы администраторов и у них функции одинаковые) - то это возможно. АРМы, ЦР, ЦС, выделены в отдельную физическую сеть, и используются ТОЛЬКО для работы с УЦ. И не для чего больше. Сеть аттестована по 1Г. Нормально?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#4 Оставлено : 18 ноября 2016 г. 13:24:16(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,314 Откуда: Калининград Сказал «Спасибо»: 40 раз Поблагодарили: 585 раз в 562 постах		Именно ФСБ. вот пример http://www.securitycode....D0%A83.7%D0%9C%D0%AD.pdf
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close