!!!!Разве нельзя штатными средствами Win Server все это организовать?!!!
Защищенная информационная система
|
05.08.2005 19:00:19
|
|
|
|
|
|
05.08.2005 19:48:43
Конечно, с получением аттестата, иначе смысла нет! Организовать МЭ, VPN, маршрутизатор? Ведь чем проще система, тем меньше вероятность ошибок!!!
|
|
|
|
|
|
05.08.2005 21:01:46
Нашлось одно серьезное противоречие! По РД ФСТЭК Windows Xp для АРМ сертифицированно под класс защищенности 3Б,т.е. однопользовательская система:"Третья группа включает АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности."
Но нужна же многопользовательская система хотябы для 2А или 2Б!!!? |
|
|
|
|
|
06.08.2005 01:03:04
2) Начнем с самого начала. С самых простых вопросов, классификации системы. Система многопользовательская. Пользователи имеют равные права (полномочия) к конфидециальной информации или нет? |
|||
|
|
|
|
06.08.2005 14:32:41
из готовых решений "Континент" не подойдет? В казначействе у нас рядом его юзают для связи с районами  |
|||
|
|
|
|
06.08.2005 19:06:18
Система многопользовательская, пользователи имеют разные права на доступ к конфиденциальной информации.
|
|
|
|
|
|
06.08.2005 19:35:17
тогда посмотри там же "Соболь" и "Secret Net", весь этот софт(вместе с "Континент") может совместно работать. Решение правда дорогое получается + ещё потребуются ключи ЭЦП от криптопро сгенерировать(можно и самому, если СА поднять)
3&matID=2079 |
|
|
|
|
|
06.08.2005 21:56:37
Соответсвенно СЗИ должны иметь сертификаты по классам 1Г, Д. Выбор МЭ будет следствие от того, какой класс АС вы выберете. Для 1Д - 5 класс. Для 1Г - 4 класс. Ваш выбор.  |
|||
|
|
|
|
07.08.2005 19:51:48
А современные ОС симейства Windows потянуть все параметры все класса 1Д,Г, например, такие:Обеспечение целостности программных средств и обрабатываемой информации, Идентификация, проверка подлинности и контроль доступа субъектов:к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ ,к программам ,к томам, каталогам, файлам, записям, полям записей ???
|
|
|
|
|
|
07.08.2005 22:32:26
Да
|
|
|
|
|
|
07.08.2005 23:15:14
Так же они не поддерживают метки конфидециальности. |
|||
|
|
|
|
08.08.2005 09:57:19
Помимо классов защищенности есть такое понятие как "Классификация по уровню контроля отсутствия недекларированных возможностей" (описано в "Руководящий документ Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации Классификация по уровню контроля отсутствия недекларированных возможностей"). Для вашей системы должно обеспечиваться минимум на 4 уровне контроля НДВ.
|
|
|
|
|
|
08.08.2005 12:12:46
|
|||||
|
|
|
|
08.08.2005 12:23:56
kutkh, конечно, Вы правы! Поэтому я и беру сертифицированное ПО! |
|||
|
|
|
|
08.08.2005 13:20:53
Как было выше сказано например Secret Net сетевой вариант. Он соответствует указанным требованиям. Помимо него есть "Страж NT", "Аккорд" и д.р. |
|||||||
|
|
|
|
08.08.2005 18:05:39
Я пытаюсь рассмотреть все заявленные варианты, среди open source нет какого подобного ПО выполняющее эти требования, или по-отдельности?
|
|
|
|
|
|
08.08.2005 18:32:57
Open Source тебе не подойдет так как никто не будет его сертифицировать за просто так, это требует $ $ и $ |
|||
|
|
|
|
08.08.2005 20:09:17
|
|||||
|
|
|
|
08.08.2005 21:02:21
|
||||
|
|
|
|||
Читают тему