N
Nick Y
Сертифицированным по ФСТЭК если инфа в пределах КЗ и по ФСБ если смотрит в интернет
откуда такое требование возникает про ФСБ?
Size: a a a
2020 May 25
PK
откуда такое требование возникает про ФСБ?
Если канал
защищен сертифицированным СКЗИ, для ФСТЭК он считается доверенным
защищен сертифицированным СКЗИ, для ФСТЭК он считается доверенным
N
Если канал
защищен сертифицированным СКЗИ, для ФСТЭК он считается доверенным
защищен сертифицированным СКЗИ, для ФСТЭК он считается доверенным
но это не отвечает на вопрос откуда требование по использованию МЭ, сертифицированного ФСБ на границе сети с Инетом. Про СКЗИ речь не шла же
PK
А,так он действительно не нужен, за исключением случаев требования в формулярах скзи внутри периметра, или прямого требования регулятора в конкретном проекте
S
Если канал
защищен сертифицированным СКЗИ, для ФСТЭК он считается доверенным
защищен сертифицированным СКЗИ, для ФСТЭК он считается доверенным
Т.е. если стоит сертифицированный ФСБ криптошлюз, то требование ЗИС.3 по 21/17 приказу не актуально?))
АС
Т.е. если стоит сертифицированный ФСБ криптошлюз, то требование ЗИС.3 по 21/17 приказу не актуально?))
Ну по идее криптошлюз выполняет требования меры ЗИС.3
PK
Т.е. если стоит сертифицированный ФСБ криптошлюз, то требование ЗИС.3 по 21/17 приказу не актуально?))
ага
S
Ну по идее криптошлюз выполняет требования меры ЗИС.3
Кто бы сомневался!))
S
Супер! Надо будет в МУ отразить!))
N
Супер! Надо будет в МУ отразить!))
Это если он стоит в разрыв и по сути исполтзуется как МЭ, а не если стоит сбоку и часть подключений маршрутизатором заворачивается на него для поднятия VPN
S
Это если он стоит в разрыв и по сути исполтзуется как МЭ, а не если стоит сбоку и часть подключений маршрутизатором заворачивается на него для поднятия VPN
Это, похоже, новое слово в трактовке требований 17/21/378 приказов и соответствующих методичек))
N
Это, похоже, новое слово в трактовке требований 17/21/378 приказов и соответствующих методичек))
В смысле? Вопрос в том как он используется - как криптошлюз или как КШ+МЭ. Вообще ФСБ давно грозидась запретить такое совмещение, но пока как есть
PK
В смысле? Вопрос в том как он используется - как криптошлюз или как КШ+МЭ. Вообще ФСБ давно грозидась запретить такое совмещение, но пока как есть
Я всякое слышал, но вот таких вещей еще нет )
N
Я всякое слышал, но вот таких вещей еще нет )
Про идею с разделением? Это было лет 5-7 назад вроде
АA
Добрый день. Планируется к разработке и внедрению ИСПДн с количеством пользователей 1000+. Предположительно УЗ 3. Вопрос, как обеспечить соблюдения требования наличия на конечных устройствах СЗИ от НСД? Покупать 1000+ СЗИ от НСД? Как я понимаю тут нет компенсирующих мер.
S
как вариант, сертифицированные ОС ?
S
Вы госИСПДн?
PK
Добрый день. Планируется к разработке и внедрению ИСПДн с количеством пользователей 1000+. Предположительно УЗ 3. Вопрос, как обеспечить соблюдения требования наличия на конечных устройствах СЗИ от НСД? Покупать 1000+ СЗИ от НСД? Как я понимаю тут нет компенсирующих мер.
Сзи от нсд лучше всего подойдут, да
РМ
Сзи от нсд лучше всего подойдут, да
Почему? :)
АA
Вы госИСПДн?
Да