GlobalTrust Information Security Forum User Cp  |  Register  |  Members  |  Search  |  Help
    |- Информационная безопасность > Общие вопросы информационной безопасности Post New Topic   Post A Reply
Как аттестовать АС под 1Г, если необходим интернет? printer friendly version
next newest post | next oldest post
Author Messages
Sergey671
Private

Gender: Unspecified
Location:
Registered: Sep 2007
Status: Offline
Posts: 1

Click here to see the profile for Sergey671 Send email to Sergey671 Find more posts by Sergey671 Edit or delete this message Reply w/Quote
Posted Saturday, September 29, 2007 @ 00:53:34  

Здравствуйте, организация в которой я работаю недвано получила лицензию ФСТЭКа, и теперь мы собираемся аттестовать сами себя под 1Г, СТР-К требует, чтобы закрытые АС не подключались к интернету, даже через МЭ, но интернет нужен нашей бухгалтерии, компьютеры которой предполагается так же аттестовывать. Плюс еще указ президента № 611, который запрещает, сетям, обрабатывающим информацию ограниченного доступа подключаться к интернету...
Подскажите пожалуйста, что можно сделать в этой ситуации?


Gender:
Location:
Registered: Jan 1970
Status: Offline
Posts:

Click here to see the profile for Find more posts by Edit or delete this message Reply w/Quote
Posted Monday, October 1, 2007 @ 12:06:04  

Во первых, аттестация самих себя звучит как нонсенс. Однако существующая российская практика это допускает (мы тоже так однажды делали).

Во вторых, раз вы только получили лицензию и задаете такие вопросы, значит практического опыта в области аттестации у вас пока недостаточно и вам в любом случае надо будет согласовывать свои действия с ФСТЭК. Поэтому не помешает сразу туда обратиться с официальным письмом.

В третьих, насколько мне известно, в самом ФСТЭК нет однозначного мнения относительно того, каким образом должно обеспечиваться на практике исполнение указа 611. Официальными представителями ФСТЭК в полуофициальных беседах в свое время озвучивались разные позиции по этому вопросу.

Первая позиция предельно простая и конкретная - не должно быть никаких физических подключений. Поэтому создавайте изолированные от основной сети абоненские пункты для доступа к Интернет, а почту тоскайте на дискетах или еще как хотите. Можете тем сотрудникам, которым нужен Интернет, поставить на столы дополнительные системные блоки или терминалы для работы в Интернет.

Вторая позиция, основана на том, что, в указе 611 не дается каких-то дополнительных комментариев относительно того, что считать подключением к Интернет. Для взаимодействия с интернет недостаточно только физического подключения. Нужно еще обеспечить маршрутизацию протоколов TCP/IP. Поэтому, если между сетями нет маршрутизации TCP/IP, то нет и подключения, а следовательно указ 611 не нарушается Если принять такую (весьма спорную) трактовку, тогда возникает множество технических решений, позволяющих обеспечить подключение к Интернет "с соблюдением требований указа 611". В ФСТЭК вам смогут порекомендовать сертифицированные программно-аппаратные комплексы для решения этой задачи.

--------------------

Post New Topic   Post A Reply Jump to:
Contact Us | GlobalTrust Solutions | Privacy Policy All times are GMT +4 Hours.
Welcome to Our Forums, Guest!  
Login
Username :
Password :
In order to fully utilize the abilities of this board, you are required to register as a member. Registration is free, and allows you to do lots of things including turning on or off certain features of this board. Register now!
Forum Rules & Description
Who Can Read The Forum? Any registered user or guest
Who Can Post New Topics? Any registered user
Who Can Post Replies? Any registered user
Who Can Edit Posts? Any original author
Форум для обсуждения общих вопросов информационной безопасности, переехавший с ISACA.RU.
Currently Active Users: 17
There are currently 0 members and 17 guests on the boards. | Most users ever online was 224 on 11-02-2006 11:42:04
Search This Forum
Search Keywords: Search From:
Powered by CuteCast v2.0 BETA 2
Copyright © 2001-2003 ArtsCore Studios

Рейтинг@Mail.ru Rambler's Top100 Yandex