Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 След.
RSS
Защищенная информационная система
 
2000 давно сертифицирован, но без сетевого стэка. Вопрос к автору, а что так надо использовать все сертифицированное? Конечно много продуктов сертифицировано, но не все. Вон SUN помойму вообще не хочет сертифицировать свою продукцию говорят что если вам оно надо то сертифицируйте
 
Цитата
genarover пишет:
Какая связь между  Microsoft SQL Server и Windows Server 2003, чем Вы можите опровергнуть инфу о получении бывшим подразделениям ФАПСИ исходных кодов?
1. Провереннфя инфа? И Вы ручаетесь за неё?  
Опровержение <a href=http://www.microsoft.com/rus/news/issue.asp?27-03-2003-check-security.xml rel="nofollow" target="_blank">здесь</a>  

2. Для защиты БД нужны свои сертифицированные средства защиты именно для БД, сертифицированных средств для АРМ не достаточно.
 
Цитата
kutkh пишет:
 
Цитата
genarover пишет:
Какая связь между  Microsoft SQL Server и Windows Server 2003, чем Вы можите опровергнуть инфу о получении бывшим подразделениям ФАПСИ исходных кодов?
1. Провереннфя инфа? И Вы ручаетесь за неё?  
Опровержение <a href=http://www.microsoft.com/rus/news/issue.asp?27-03-2003-check-security.xml rel="nofollow" target="_blank">здесь</a>  

2. Для защиты БД нужны свои сертифицированные средства защиты именно для БД, сертифицированных средств для АРМ не достаточно.

старовата как то 2003

кто знает сертифицировали ли 2003 или нет, и как ?
 
Цитата
nmkr пишет:
 
Цитата
kutkh пишет:
 
Цитата
genarover пишет:
Какая связь между  Microsoft SQL Server и Windows Server 2003, чем Вы можите опровергнуть инфу о получении бывшим подразделениям ФАПСИ исходных кодов?
1. Провереннфя инфа? И Вы ручаетесь за неё?  
Опровержение <a href=http://www.microsoft.com/rus/news/issue.asp?27-03-2003-check-security.xml rel="nofollow" target="_blank">здесь</a>  

2. Для защиты БД нужны свои сертифицированные средства защиты именно для БД, сертифицированных средств для АРМ не достаточно.

старовата как то 2003

кто знает сертифицировали ли 2003 или нет, и как ?
Просто нет слов! Сходи на сайт ФСТЭК и посмотри. Для ленивых.   Сертификат № 1017.
 
Цитата
kutkh пишет:
  Просто нет слов! Сходи на сайт ФСТЭК и посмотри. Для ленивых.   Сертификат № 1017.

ну да лень, но ругаться то зачем ?

помоему мы очень оторвались от темы

к автору: какие цели Вы преследуете при построении сей системы ?

получить сертифиц систему
получить просто безоп систему
и тп
 
Да , Вы правы, мы ушли от темы. Еще раз повторюсь нужна система класса 2Б в соответствии рук. документов ГТК! Как организовать защиту от ПЭМИН? Неужели единственное решение использование широкополосного генератора помех? Или есть другие способы?
 
ну можно еще Радиусы считать и строить соответствующие ограждения.
Витуху на оптику, Скремблеры на телефоны и многое многое другое. Но стоит ли?
 
Цитата
genarover пишет:
Да , Вы правы, мы ушли от темы. Еще раз повторюсь нужна система класса 2Б в соответствии рук. документов ГТК! Как организовать защиту от ПЭМИН? Неужели единственное решение использование широкополосного генератора помех? Или есть другие способы?
Генераторы дешевле чем покупка компьютеров в "защищенном" исполнении. Кстати классы защищенности АС и ПЭМИН это вещи не взаимосвязанные. Экранированная витая пара поможет "скрыть" излучение от кабелей, а от мониторов от которых идет основное излучение как? Обматывать витой парой монитор?  
 
Для того, чтобы построить систему с теми треьованиями которые у Вас вам нужно закупить сертифицированные ОС (в Алтекс-строе   ), именно сертфицированные, либо купить сертифицированое СЗИ.
На границе Вашей сети и интернета Вам необходимо поставить сертифицированный МЭ с функциями VPN. Если вы собираетесь предоставлять доступ сторонним пользователям из интернета или Вашим партнерам   к ресурсам Вашей сети, то согласно тому же СТР-К эти ресурсы должны быть вынесены в ДМЗ.
Никакие самопальные МЭ не соответствуют требованиям РД ФСТЭК, если они не сернтифицированны как МЭ.
Для класса 2Б подойдут любые сертифицированные СЗИ.
 
Цитата
qwestor пишет:
ну можно еще Радиусы считать и строить соответствующие ограждения.
Витуху на оптику, Скремблеры на телефоны и многое многое другое. Но стоит ли?
Витуху на оптику дорого (кабель+сетевые карты+работы по установке).
Проще Экранированную витую пару, а если параноя, то двойную экранированную витую пару.
Скремблеры на телефоны не нужны для ЛВС, это из другой оперы.
 
Так смысл не в установке готового МЭ, а создание своего, чтоб отвечал всем требованиям  РД ФСТЭК!!!
 
Цитата
genarover пишет:
Так смысл не в установке готового МЭ, а создание своего, чтоб отвечал всем требованиям  РД ФСТЭК!!!
Если смысл в этом почему бы не пойти <a href=http://www.fstec.ru/_razd/_ispo.htm rel="nofollow" target="_blank">сюда</a>
далее специальные нормативные документы
далее "Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от Несанкционированного доступа к информации
Показатели защищенности от несанкционированного доступа к информации."
Там все требования изложены.
 
Цитата
kutkh пишет:
 
Цитата
qwestor пишет:
ну можно еще Радиусы считать и строить соответствующие ограждения.
Витуху на оптику, Скремблеры на телефоны и многое многое другое. Но стоит ли?
Витуху на оптику дорого (кабель+сетевые карты+работы по установке).
Проще Экранированную витую пару, а если параноя, то двойную экранированную витую пару.
Скремблеры на телефоны не нужны для ЛВС, это из другой оперы.

Просто защищаться если защищаться от ПЭМИТН то защищаться ото всего и окна нафиг сделать плавующими и проверить на наличие микрофонов. Иначе экранированная витуха не поможет. Хотя она на самом деле не поможет :-) ЭМИ через нее проходят все равно замечательно. Экранка нужна в первую очередь для защиты он ПЭМИН.
 
Мда. Плавающие окна. Это сильно. Что вы собираетесь этим защитить? А также скремблером?
Что такое скремблер в Вашем понимании?
Вы знаете скалько стоит сделать, то что Вы предлагаете?
 
Дорого     Даже не так - ОЧЕНЬ дорого
 
Что такое плавающие окна ? Поясните плииз, не в курсе я
 
Не уходите, пожалуйста, от темы!
Проанализировав реестр сертифицированных СЗИ(http://www.fstec.ru/_razd/_serto.htm), видно что *nix систем не очень много, почти нет! На АРМ ставить Windows Xp, на сервер Windows 2003 Server, все сертифицированно! Как Вы смотрите на это?

Далее, что МЭ? WatchGuard Firebox X-class, Check Point FireWall-1/VPN-1, ViPNet?

Разве нельзя штатными средствами Win Server все  это организовать?
 
Вы собираетесь систему аттестовывать или как?
 
Для начала ее надо построить!
 
Цитата
genarover пишет:
Не уходите, пожалуйста, от темы!
Проанализировав реестр сертифицированных СЗИ(http://www.fstec.ru/_razd/_serto.htm), видно что *nix систем не очень много, почти нет! На АРМ ставить Windows Xp, на сервер Windows 2003 Server, все сертифицированно! Как Вы смотрите на это?

Далее, что МЭ? WatchGuard Firebox X-class, Check Point FireWall-1/VPN-1, ViPNet?

Разве нельзя штатными средствами Win Server все  это организовать?
МЭ. Что вамбольше нравится, то и подойдет. Когда будете брать смотрите, чтобы был сертификат на именно на ту железку которую берете.
При аттестации у Вас будут проверять наличие всех сертификатов на СЗИ, то есть если у Вас стоит на одной машине сертифицированная Win XP, а на другой обычная  , то Вам придется покупать сертифицированную ОС или СЗИ.
Страницы: Пред. 1 2 3 4 След.
Читают тему