Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 13:03



Ответить на тему  [ Сообщений: 36 ]  На страницу Пред.  1, 2
Firewall, шифрование и соблюдение закона 
Автор Сообщение

Зарегистрирован: 04 окт 2011, 19:33
Сообщения: 1314
Ciscoridze
Обратите внимание, что Вам потребуется лицензия на обслуживание всего этого дела (или лицензия на эксплуатацию, хз). Процесс этот довольно геморный, имейте ввиду.
Возможно, Вам будет проще поговорить с интеграторами (для закупки) и конторами типа Эшелон ... прежде чем рваться в бой.


18 янв 2017, 16:58
Профиль

Зарегистрирован: 12 дек 2014, 12:07
Сообщения: 128
f@ntasist0 писал(а):
Ciscoridze
Обратите внимание, что Вам потребуется лицензия на обслуживание всего этого дела (или лицензия на эксплуатацию, хз). Процесс этот довольно геморный, имейте ввиду.
Возможно, Вам будет проще поговорить с интеграторами (для закупки) и конторами типа Эшелон ... прежде чем рваться в бой.

Ок, учтем этот момент, спасибо.


18 янв 2017, 17:08
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
f@ntasist0 писал(а):
...
ТСу
Не ставьте континент ... заеб**есь



ППКС


20 янв 2017, 11:15
Профиль ICQ

Зарегистрирован: 12 дек 2014, 12:07
Сообщения: 128
_2e_ писал(а):
f@ntasist0 писал(а):
...
ТСу
Не ставьте континент ... заеб**есь



ППКС


Тоже был негативный опыт? А что насчет аналогов сказать можете - ВипНет, С-терра, или может ещё что-то?
С-терра делает совместно с Eltex какую-то железку. Всё в одном - и крипто, и межсеетвой экран. Не знаете о ней?


20 янв 2017, 12:05
Профиль

Зарегистрирован: 04 окт 2011, 19:33
Сообщения: 1314
Ciscoridze писал(а):
_2e_ писал(а):
f@ntasist0 писал(а):
...
ТСу
Не ставьте континент ... заеб**есь



ППКС


Тоже был негативный опыт? А что насчет аналогов сказать можете - ВипНет, С-терра, или может ещё что-то?
С-терра делает совместно с Eltex какую-то железку. Всё в одном - и крипто, и межсеетвой экран. Не знаете о ней?


Самое разумное, имхо, это решение от с-терры.


20 янв 2017, 12:20
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 2111
Ciscoridze писал(а):
С-терра делает совместно с Eltex какую-то железку. Всё в одном - и крипто, и межсеетвой экран. Не знаете о ней?

На сколько понимаю, с-терра там в рамках крипто-библиотеки используется. Само ОС там елтексовская.

Что интересно - там старший рутер на броадкомовском чипсете популярном. И производительность шифрования ASE там в гигабитах заявленна. А вот с гостовски алгоритмом ..... ))))))

Интересно бы эту железку потестить.


21 янв 2017, 22:00
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
Подниму старую темку, разъясните мне пожалуйста по поводу сертификации.
Есть банк с филиалами. Я правильно понимаю, что для впн с филиалами мы обязаны использовать шлюзы типа випнета, с покупкой поддержки у интегратора, который имеет разрешение?
А для защиты этой инфы внутри ЦО по 152 ФЗ мы обязаны иметь железки с сертифкатом ФСТЭК МЭ 6 класса защиты ? Например аса 5516х ?
Опять же, аса 5516 имеет такой сертиф на сайте фстэк, но мы обязаны отдельно сертифицировать именно нашу железку? и потом покупать поддержку у людей с разрешениями?


05 окт 2018, 17:28
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
Кто-нибудь разбирается в этом вопросе?


19 окт 2018, 12:05
Профиль

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
Ciscoridze писал(а):
f@ntasist0 писал(а):
Ciscoridze
Обратите внимание, что Вам потребуется лицензия на обслуживание всего этого дела (или лицензия на эксплуатацию, хз). Процесс этот довольно геморный, имейте ввиду.
Возможно, Вам будет проще поговорить с интеграторами (для закупки) и конторами типа Эшелон ... прежде чем рваться в бой.

Ок, учтем этот момент, спасибо.


Автор не пров ! Лицензия нужна если вы оказываете услуги с вязанные с криптосредствами, а если вы это делаете в рамках одного юр лица то лицензия не нужна ! Эшелон нам лично очень не понравился в работе очень скользкий менеджер проекта попался !


31 окт 2018, 16:27
Профиль

Зарегистрирован: 20 янв 2010, 10:53
Сообщения: 103
Demm писал(а):
Подниму старую темку, разъясните мне пожалуйста по поводу сертификации.
Есть банк с филиалами. Я правильно понимаю, что для впн с филиалами мы обязаны использовать шлюзы типа випнета, с покупкой поддержки у интегратора, который имеет разрешение?
А для защиты этой инфы внутри ЦО по 152 ФЗ мы обязаны иметь железки с сертифкатом ФСТЭК МЭ 6 класса защиты ? Например аса 5516х ?
Опять же, аса 5516 имеет такой сертиф на сайте фстэк, но мы обязаны отдельно сертифицировать именно нашу железку? и потом покупать поддержку у людей с разрешениями?


Вы переходите на частности. Вы обязаны трафик выходящий за пределы КЗ шифровать на ГОСТовх алгоритмах (сертифицированными СКЗИ (ViPNet, Корнтинент ...)) и экранировать сертифицированными МЭ. Многие СКЗИ сертифицированы как МЭ и как СКЗИ (ViPNet тот же). В части МЭ вы можете ставить за ViPNetom уддобный вам МЭ и пользоваться им, а на бумажке будет ViPNet. Ваша 5516 - если на нее не поставлялся формуляр не является сертифицированной. 2 одинаковые железки с одинаковой прошивкой (одна с формуляром другая без) для регулятора с формуляром это МЭ, а без формуляра просто железо. Если банк это одно юр. лицо то лицензию на услуги по СКЗИ вам не нужна и вы смело можете не покупать поддержку, но если вы даете удаленку пользователям (банк онлайн) то будте добры получить лицензию ФСБ на оказание услуг по СКЗИ, либо заключить договор с фирмой которая эту лицензию имеет !


31 окт 2018, 16:39
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 498
LeeoN писал(а):
Вы переходите на частности. Вы обязаны трафик выходящий за пределы КЗ шифровать на ГОСТовх алгоритмах (сертифицированными СКЗИ (ViPNet, Корнтинент ...)) и экранировать сертифицированными МЭ. Многие СКЗИ сертифицированы как МЭ и как СКЗИ (ViPNet тот же). В части МЭ вы можете ставить за ViPNetom уддобный вам МЭ и пользоваться им, а на бумажке будет ViPNet. Ваша 5516 - если на нее не поставлялся формуляр не является сертифицированной. 2 одинаковые железки с одинаковой прошивкой (одна с формуляром другая без) для регулятора с формуляром это МЭ, а без формуляра просто железо. Если банк это одно юр. лицо то лицензию на услуги по СКЗИ вам не нужна и вы смело можете не покупать поддержку, но если вы даете удаленку пользователям (банк онлайн) то будте добры получить лицензию ФСБ на оказание услуг по СКЗИ, либо заключить договор с фирмой которая эту лицензию имеет !

Вот что-то не понятно.
Что такое КЗ ?
Например схема такая. Одно юр. лицо. ЦО + филиал. Для построения впн между ними мне випнет не нужен?могу использовать 2 асы без сертифа?
А для подключения онлайн банка, нужен випнет конкретно для соединения этих пользователей?


02 ноя 2018, 12:53
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 36 ]  На страницу Пред.  1, 2

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 47


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB