DD
защита канала между площадками обязательна. и конкретно средствами защиты субъекта КИИ, а не провайдера.
Size: a a a
2020 November 05
DD
потому что обязанность обеспечивать меры защиты при передачи данных в целом- обязанность субъекта.
AV
Отлично. Я поставил линукс + опенвпн. Никаких писем в ФСТЭК не пишу, приемок не делала, сертификатов нет. 75 приказ не для меня? Другие сейчас прошу не рассматривать, которые меня обязывают еще что-то делать.
SP
Dmitry Darensky
защита канала между площадками обязательна. и конкретно средствами защиты субъекта КИИ, а не провайдера.
провайдера тоже возможна
SP
но нужна лизенция соответствующая
AV
И потом, в 75 приказе вообще не конкритизируется, для чего я подключаюсь. Представим - ЗОКИИ не одна котельная, а все вместе. Между ними личная физика. Собственный кабель. Я привел провайдера на одну из котельных, влан мне дали, я туда воткнул роутер. Второй точки у канала пока нет :) Но я же подключился к сети электросвязи. Должен писать письма? Может провайдер накосячит и в мой влан запустит других клиентов.
AC
Для начала вам надо бы понять разницу между словами "ВПН", "объект КИИ" и сеть. Без обид :)
AC
Никакие впн вообще тут не при чем. От слова совсем
AV
про объект КИИ - может быть. я тут профан
AV
в телекоме я 20 лет, вам за какой впн рассказать?
SP
Отлично. Я поставил линукс + опенвпн. Никаких писем в ФСТЭК не пишу, приемок не делала, сертификатов нет. 75 приказ не для меня? Другие сейчас прошу не рассматривать, которые меня обязывают еще что-то делать.
Это будет несанкционированное подключение .. плюс незащищенное
SP
даже если там будет openvpn, правильно настроенный
AC
в телекоме я 20 лет, вам за какой впн рассказать?
у вас есть сетевое устройство и любой не ваш кабель надо рассматривать как подключение к сети электросвязи. Так в том-то и дело, что вы только и впн говорите :) А это тут не при чем
AV
Хорошо, допустим. Про канал с одинм концом ответьте, пожалуйста. Точка подключения одна. Второй нет пока :) Я в влане операторском один. Псьма в ФСТЭК писать надо?
SP
Хорошо, допустим. Про канал с одинм концом ответьте, пожалуйста. Точка подключения одна. Второй нет пока :) Я в влане операторском один. Псьма в ФСТЭК писать надо?
а зачем вам такое подключение? )
SP
и как вы его в модели угроз опишите?
SP
или не опишите - тогда несанкционированное подключение
AV
у вас есть сетевое устройство и любой не ваш кабель надо рассматривать как подключение к сети электросвязи. Так в том-то и дело, что вы только и впн говорите :) А это тут не при чем
Это мне про мой впн твердят, которого я еще не организовал. Когда я пишу про Л2 или Л3 впн - это от грамотности, потому что я в операторе связи работал и эти каналы клиентам организовывал. И знаю, как это делается изнутри. Простейшим Л2 впн-ом является 802.1q влан. И так далее, влпоть до разных видов Л2 через МПЛС. Так что не надо тут про впн. Впн в плане того, как устроено внутри у провайдера может влиять (теоретически), на то, признать ли услугу как публичную или нет.
AV
Sergey Pariev
а зачем вам такое подключение? )
А я думаю пока про вторую точку. Не решил:)