Форум ''Интернет и Право''
28 Марта 2024, 17:14:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1]   Вниз
  Печать  
Автор Тема: Защита каналов  (Прочитано 7391 раз)
Damage
Посетитель
*
Офлайн Офлайн

Сообщений: 3


С любовью к ближнему


E-mail
« : 17 Августа 2004, 13:04:20 »

Есть ли специалисты, которые могут подсказать по оборудованию для канальной шифрации... Тип, поставщик, соответствие стандартам ФСБ?
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #1 : 17 Августа 2004, 14:16:06 »

Давайте сначала разберемся что вы хотите:
1. Для какой организации это необходимо: гос. или коммерческая?
2. Готовы вы покупать отдельное обрудование или хотите использовать встроенные в ваше уже существующее оборудование функции?
3. Обязательно ли для вас использование сертифицированных средств по тем или иным причинам?

После это можем уже начать говорить о конкретных системах, их сертификатах, законах и прочая Улыбающийся
Записан
Damage
Посетитель
*
Офлайн Офлайн

Сообщений: 3


С любовью к ближнему


E-mail
« Ответ #2 : 17 Августа 2004, 14:39:34 »

1. Коммерческая
2. Готовы
3. Обязательно, т.к. отдельные предприятия головного предприятия могут нести гос.тайну.

Вообще можно отделить тот же цех или завод чтобы они варились как говориться в своем котелке, а остальные которые не несут гос. тайну, поставить шифрацию на Цисках...
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #3 : 17 Августа 2004, 15:59:08 »

1. Коммерческая
2. Готовы
3. Обязательно, т.к. отдельные предприятия головного предприятия могут нести гос.тайну.

Вообще можно отделить тот же цех или завод чтобы они варились как говориться в своем котелке, а остальные которые не несут гос. тайну, поставить шифрацию на Цисках...

Смотрите какая получается штука:
1. Если у вас есть уже оборудование, например Циска, задействуете на ней встроенный функционал и вперед. Естественно никто не сертифицировал ее, так что со всеми вытекающими. Правда оговорюсь, кое-какие попытки делались см. http://www.gtk.lissi.ru/product.phtml?ProductStatusTypeID=4.
2. Можно пойти другим путем и приобрести и поставить что-нибудь типа VipNet http://www.infotecs.ru/technology/components.htm или Континент http://www.infosec.ru/themes/default/content.asp?folder=1923. Эти продукты имею сертификаты, НО на защиту конфиденциальной информации, НЕ составляющей гос.тайну.

Первый вариант, на свой страх и риск так сказать. Хотя я до сих пор не нашел однозначного требования на использование только сертифициорванных СКЗИ в ком. организациях (кстати, если кто знает документ, говорящий об обратном - дайте мне знать).
Второй вариант более надежен с точки зрения закона и страхов перед государством, но приводит к дополнительным тратам денег и усложнению системы. Скажем так работать с такой системой будет много сложнее, чем с первым вариантом и проблемнее.
Но из-за того что вы работаете с гос.тайной (не знаю деталей, но кажется если предприятие работает с гостайной, то хоть отделяй цех, хоть не отделяй - все едино) вам скорее всего прийдется покупать какое то третье оборудование, которое сертифицированно для гостайны. Мне такое к сожалению не известно. Грустный
« Последнее редактирование: 17 Августа 2004, 16:03:13 от Yeoman » Записан
Николай Николаевич Федотов
Ведущий
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #4 : 17 Августа 2004, 19:51:39 »

Можно пойти другим путем и приобрести и поставить что-нибудь типа VipNet http://www.infotecs.ru/technology/components.htm или Континент http://www.infosec.ru/themes/default/content.asp?folder=1923.

Но эти устройства работают на 3-4 уровнях. А первоначальный вопрос, кажется, касался канальной шифровки.

Для канального (2) уровня есть "более другие" продукты. Например, "Дионис" (http://www.factor-ts.ru/factor/tsedio.asp)
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
CyberCop
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #5 : 26 Августа 2004, 21:57:08 »

Для канального (2) уровня есть "более другие" продукты. Например, "Дионис" (http://www.factor-ts.ru/factor/tsedio.asp)
МВД тоже на нем сидит. Пока никаких сбоев не наблюдалось! Хотя ограничения: для гос.тайны неприменим - максимум ДСП. Подмигивающий
Записан
Damage
Посетитель
*
Офлайн Офлайн

Сообщений: 3


С любовью к ближнему


E-mail
« Ответ #6 : 30 Августа 2004, 12:30:03 »

Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен
Записан
Yeoman
Механик форума
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 354


Бритва Оккама, лучшее оружие в дебрях словоблудия


« Ответ #7 : 30 Августа 2004, 14:53:52 »

Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен
Думаю начнется все со статей 27 и 28 Закона РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне". А дальше больше. Насчет деталей - возьмите Гарант и начните с этого закона - дальше по линкам на остальные документы.
Я понимаю, что не хочется возится с дополнительным железом и софтом. И денег и времени жалко.

Но если уж такая ситуация, зачем трясти красной тряпкой то у ФСБ под носом? Оно вам надо?
« Последнее редактирование: 30 Августа 2004, 14:54:14 от Yeoman » Записан
CyberCop
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #8 : 30 Августа 2004, 22:01:51 »

Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен

У наших "вышестоящих коллег" такие дела на вес золота! Где-то 1-2 в год по крупным областным центрам. Рискните здоровьем и репутацией...
Может быть о Вас из СМИ потом вся страна узнает. Подмигивающий Смеющийся
Записан
Николай Николаевич Федотов
Ведущий
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #9 : 31 Августа 2004, 17:17:12 »


Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен

У наших "вышестоящих коллег" такие дела на вес золота! Где-то 1-2 в год по крупным областным центрам. Рискните здоровьем и репутацией...

Слышал я об истории, когда "соседи" дело завели на специалиста за нарушение режима гостайны. Вся гостайна у него шифровалась ГОСТом на сертифицированном с ног до головы оборудовании. А вот поверх ГОСТа он посмел ещё зашифровать вражеским шифром, кажется, AES.  Шокированный

Может быть, они были достаточно хитры, чтобы прикидываться глупыми?
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines