|
Название: Защита каналов Отправлено: Damage от 17 Августа 2004, 13:04:20 Есть ли специалисты, которые могут подсказать по оборудованию для канальной шифрации... Тип, поставщик, соответствие стандартам ФСБ?
Название: Re:Защита каналов Отправлено: Yeoman от 17 Августа 2004, 14:16:06 Давайте сначала разберемся что вы хотите:
1. Для какой организации это необходимо: гос. или коммерческая? 2. Готовы вы покупать отдельное обрудование или хотите использовать встроенные в ваше уже существующее оборудование функции? 3. Обязательно ли для вас использование сертифицированных средств по тем или иным причинам? После это можем уже начать говорить о конкретных системах, их сертификатах, законах и прочая :) Название: Re:Защита каналов Отправлено: Damage от 17 Августа 2004, 14:39:34 1. Коммерческая
2. Готовы 3. Обязательно, т.к. отдельные предприятия головного предприятия могут нести гос.тайну. Вообще можно отделить тот же цех или завод чтобы они варились как говориться в своем котелке, а остальные которые не несут гос. тайну, поставить шифрацию на Цисках... Название: Re:Защита каналов Отправлено: Yeoman от 17 Августа 2004, 15:59:08 1. Коммерческая 2. Готовы 3. Обязательно, т.к. отдельные предприятия головного предприятия могут нести гос.тайну. Вообще можно отделить тот же цех или завод чтобы они варились как говориться в своем котелке, а остальные которые не несут гос. тайну, поставить шифрацию на Цисках... Смотрите какая получается штука: 1. Если у вас есть уже оборудование, например Циска, задействуете на ней встроенный функционал и вперед. Естественно никто не сертифицировал ее, так что со всеми вытекающими. Правда оговорюсь, кое-какие попытки делались см. http://www.gtk.lissi.ru/product.phtml?ProductStatusTypeID=4 (http://www.gtk.lissi.ru/product.phtml?ProductStatusTypeID=4). 2. Можно пойти другим путем и приобрести и поставить что-нибудь типа VipNet http://www.infotecs.ru/technology/components.htm (http://www.infotecs.ru/technology/components.htm) или Континент http://www.infosec.ru/themes/default/content.asp?folder=1923 (http://www.infosec.ru/themes/default/content.asp?folder=1923). Эти продукты имею сертификаты, НО на защиту конфиденциальной информации, НЕ составляющей гос.тайну. Первый вариант, на свой страх и риск так сказать. Хотя я до сих пор не нашел однозначного требования на использование только сертифициорванных СКЗИ в ком. организациях (кстати, если кто знает документ, говорящий об обратном - дайте мне знать). Второй вариант более надежен с точки зрения закона и страхов перед государством, но приводит к дополнительным тратам денег и усложнению системы. Скажем так работать с такой системой будет много сложнее, чем с первым вариантом и проблемнее. Но из-за того что вы работаете с гос.тайной (не знаю деталей, но кажется если предприятие работает с гостайной, то хоть отделяй цех, хоть не отделяй - все едино) вам скорее всего прийдется покупать какое то третье оборудование, которое сертифицированно для гостайны. Мне такое к сожалению не известно. :( Название: Re:Защита каналов Отправлено: Николай Николаевич Федотов от 17 Августа 2004, 19:51:39 Можно пойти другим путем и приобрести и поставить что-нибудь типа VipNet http://www.infotecs.ru/technology/components.htm (http://www.infotecs.ru/technology/components.htm) или Континент http://www.infosec.ru/themes/default/content.asp?folder=1923 (http://www.infosec.ru/themes/default/content.asp?folder=1923). Но эти устройства работают на 3-4 уровнях. А первоначальный вопрос, кажется, касался канальной шифровки. Для канального (2) уровня есть "более другие" продукты. Например, "Дионис" (http://www.factor-ts.ru/factor/tsedio.asp) Название: Re:Защита каналов Отправлено: CyberCop от 26 Августа 2004, 21:57:08 Для канального (2) уровня есть "более другие" продукты. Например, "Дионис" (http://www.factor-ts.ru/factor/tsedio.asp) МВД тоже на нем сидит. Пока никаких сбоев не наблюдалось! Хотя ограничения: для гос.тайны неприменим - максимум ДСП. ;)Название: Re:Защита каналов Отправлено: Damage от 30 Августа 2004, 12:30:03 Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен
Название: Re:Защита каналов Отправлено: Yeoman от 30 Августа 2004, 14:53:52 Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен Думаю начнется все со статей 27 и 28 Закона РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне". А дальше больше. Насчет деталей - возьмите Гарант и начните с этого закона - дальше по линкам на остальные документы.Я понимаю, что не хочется возится с дополнительным железом и софтом. И денег и времени жалко. Но если уж такая ситуация, зачем трясти красной тряпкой то у ФСБ под носом? Оно вам надо? Название: Re:Защита каналов Отправлено: CyberCop от 30 Августа 2004, 22:01:51 Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен У наших "вышестоящих коллег" такие дела на вес золота! Где-то 1-2 в год по крупным областным центрам. Рискните здоровьем и репутацией... Может быть о Вас из СМИ потом вся страна узнает. ;) ;D Название: Re:Защита каналов Отправлено: Николай Николаевич Федотов от 31 Августа 2004, 17:17:12 Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен У наших "вышестоящих коллег" такие дела на вес золота! Где-то 1-2 в год по крупным областным центрам. Рискните здоровьем и репутацией... Слышал я об истории, когда "соседи" дело завели на специалиста за нарушение режима гостайны. Вся гостайна у него шифровалась ГОСТом на сертифицированном с ног до головы оборудовании. А вот поверх ГОСТа он посмел ещё зашифровать вражеским шифром, кажется, AES. :o Может быть, они были достаточно хитры, чтобы прикидываться глупыми? |