|
Firewall, шифрование и соблюдение закона
Автор |
Сообщение |
real1st
Зарегистрирован: 04 окт 2011, 19:33 Сообщения: 1314
|
Ciscoridze Обратите внимание, что Вам потребуется лицензия на обслуживание всего этого дела (или лицензия на эксплуатацию, хз). Процесс этот довольно геморный, имейте ввиду. Возможно, Вам будет проще поговорить с интеграторами (для закупки) и конторами типа Эшелон ... прежде чем рваться в бой.
|
18 янв 2017, 16:58 |
|
|
Ciscoridze
Зарегистрирован: 12 дек 2014, 12:07 Сообщения: 128
|
f@ntasist0 писал(а): Ciscoridze Обратите внимание, что Вам потребуется лицензия на обслуживание всего этого дела (или лицензия на эксплуатацию, хз). Процесс этот довольно геморный, имейте ввиду. Возможно, Вам будет проще поговорить с интеграторами (для закупки) и конторами типа Эшелон ... прежде чем рваться в бой. Ок, учтем этот момент, спасибо.
|
18 янв 2017, 17:08 |
|
|
_2e_
Зарегистрирован: 14 май 2009, 12:57 Сообщения: 2067 Откуда: Волгоград
|
f@ntasist0 писал(а): ... ТСу Не ставьте континент ... заеб**есь ППКС
|
20 янв 2017, 11:15 |
|
|
Ciscoridze
Зарегистрирован: 12 дек 2014, 12:07 Сообщения: 128
|
_2e_ писал(а): f@ntasist0 писал(а): ... ТСу Не ставьте континент ... заеб**есь ППКС Тоже был негативный опыт? А что насчет аналогов сказать можете - ВипНет, С-терра, или может ещё что-то? С-терра делает совместно с Eltex какую-то железку. Всё в одном - и крипто, и межсеетвой экран. Не знаете о ней?
|
20 янв 2017, 12:05 |
|
|
real1st
Зарегистрирован: 04 окт 2011, 19:33 Сообщения: 1314
|
Ciscoridze писал(а): _2e_ писал(а): f@ntasist0 писал(а): ... ТСу Не ставьте континент ... заеб**есь ППКС Тоже был негативный опыт? А что насчет аналогов сказать можете - ВипНет, С-терра, или может ещё что-то? С-терра делает совместно с Eltex какую-то железку. Всё в одном - и крипто, и межсеетвой экран. Не знаете о ней? Самое разумное, имхо, это решение от с-терры.
|
20 янв 2017, 12:20 |
|
|
P@ve1
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 2111
|
Ciscoridze писал(а): С-терра делает совместно с Eltex какую-то железку. Всё в одном - и крипто, и межсеетвой экран. Не знаете о ней? На сколько понимаю, с-терра там в рамках крипто-библиотеки используется. Само ОС там елтексовская. Что интересно - там старший рутер на броадкомовском чипсете популярном. И производительность шифрования ASE там в гигабитах заявленна. А вот с гостовски алгоритмом ..... )))))) Интересно бы эту железку потестить.
|
21 янв 2017, 22:00 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Подниму старую темку, разъясните мне пожалуйста по поводу сертификации. Есть банк с филиалами. Я правильно понимаю, что для впн с филиалами мы обязаны использовать шлюзы типа випнета, с покупкой поддержки у интегратора, который имеет разрешение? А для защиты этой инфы внутри ЦО по 152 ФЗ мы обязаны иметь железки с сертифкатом ФСТЭК МЭ 6 класса защиты ? Например аса 5516х ? Опять же, аса 5516 имеет такой сертиф на сайте фстэк, но мы обязаны отдельно сертифицировать именно нашу железку? и потом покупать поддержку у людей с разрешениями?
|
05 окт 2018, 17:28 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
Кто-нибудь разбирается в этом вопросе?
|
19 окт 2018, 12:05 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Ciscoridze писал(а): f@ntasist0 писал(а): Ciscoridze Обратите внимание, что Вам потребуется лицензия на обслуживание всего этого дела (или лицензия на эксплуатацию, хз). Процесс этот довольно геморный, имейте ввиду. Возможно, Вам будет проще поговорить с интеграторами (для закупки) и конторами типа Эшелон ... прежде чем рваться в бой. Ок, учтем этот момент, спасибо. Автор не пров ! Лицензия нужна если вы оказываете услуги с вязанные с криптосредствами, а если вы это делаете в рамках одного юр лица то лицензия не нужна ! Эшелон нам лично очень не понравился в работе очень скользкий менеджер проекта попался !
|
31 окт 2018, 16:27 |
|
|
LeeoN
Зарегистрирован: 20 янв 2010, 10:53 Сообщения: 103
|
Demm писал(а): Подниму старую темку, разъясните мне пожалуйста по поводу сертификации. Есть банк с филиалами. Я правильно понимаю, что для впн с филиалами мы обязаны использовать шлюзы типа випнета, с покупкой поддержки у интегратора, который имеет разрешение? А для защиты этой инфы внутри ЦО по 152 ФЗ мы обязаны иметь железки с сертифкатом ФСТЭК МЭ 6 класса защиты ? Например аса 5516х ? Опять же, аса 5516 имеет такой сертиф на сайте фстэк, но мы обязаны отдельно сертифицировать именно нашу железку? и потом покупать поддержку у людей с разрешениями? Вы переходите на частности. Вы обязаны трафик выходящий за пределы КЗ шифровать на ГОСТовх алгоритмах (сертифицированными СКЗИ (ViPNet, Корнтинент ...)) и экранировать сертифицированными МЭ. Многие СКЗИ сертифицированы как МЭ и как СКЗИ (ViPNet тот же). В части МЭ вы можете ставить за ViPNetom уддобный вам МЭ и пользоваться им, а на бумажке будет ViPNet. Ваша 5516 - если на нее не поставлялся формуляр не является сертифицированной. 2 одинаковые железки с одинаковой прошивкой (одна с формуляром другая без) для регулятора с формуляром это МЭ, а без формуляра просто железо. Если банк это одно юр. лицо то лицензию на услуги по СКЗИ вам не нужна и вы смело можете не покупать поддержку, но если вы даете удаленку пользователям (банк онлайн) то будте добры получить лицензию ФСБ на оказание услуг по СКЗИ, либо заключить договор с фирмой которая эту лицензию имеет !
|
31 окт 2018, 16:39 |
|
|
Demm
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 498
|
LeeoN писал(а): Вы переходите на частности. Вы обязаны трафик выходящий за пределы КЗ шифровать на ГОСТовх алгоритмах (сертифицированными СКЗИ (ViPNet, Корнтинент ...)) и экранировать сертифицированными МЭ. Многие СКЗИ сертифицированы как МЭ и как СКЗИ (ViPNet тот же). В части МЭ вы можете ставить за ViPNetom уддобный вам МЭ и пользоваться им, а на бумажке будет ViPNet. Ваша 5516 - если на нее не поставлялся формуляр не является сертифицированной. 2 одинаковые железки с одинаковой прошивкой (одна с формуляром другая без) для регулятора с формуляром это МЭ, а без формуляра просто железо. Если банк это одно юр. лицо то лицензию на услуги по СКЗИ вам не нужна и вы смело можете не покупать поддержку, но если вы даете удаленку пользователям (банк онлайн) то будте добры получить лицензию ФСБ на оказание услуг по СКЗИ, либо заключить договор с фирмой которая эту лицензию имеет ! Вот что-то не понятно. Что такое КЗ ? Например схема такая. Одно юр. лицо. ЦО + филиал. Для построения впн между ними мне випнет не нужен?могу использовать 2 асы без сертифа? А для подключения онлайн банка, нужен випнет конкретно для соединения этих пользователей?
|
02 ноя 2018, 12:53 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|