[mrrc]

Вновь возвращаясь к вопросу, кто какое оборудование исходя из требований, выдвигаемых к своей организации, внедрял у себя за последнее время? Какого производителя?

 

Так пока склоняюсь к Altell NEO (варианты ALTELL NEO 100 FW и ALTELL NEO VPN), хоть и цены на стартовые модели велики. Оборудование нужно для формального соблюдения требований и возможных проверок компетентными органами - оградить периметр внутренней сетевой инфраструктуры - на входе от провайдера перед главным маршрутизатором-шлюзом, максимум - объединение удаленного офиса с главной сетью посредством сертифицированного ФСТЭК VPN-устройства, поэтому функциональность и масштабированность устройств не важна, только надежность и стабильность.

Из потенциальных проблем предварительно видится как минимум двойной NAT-инг (как я представляю новую схему, белый IP повесится уже на железку на входе, коммутация своего шлюзового оборудования, в котором идет управления подсетями и доступом наружу, по внутренней дополнительной адресации).

 

Жаль, Микротик не имеет ни одного ФСТЭК-овского устройства в своей линейки продуктов.

Изменено 19 июня, 2017 пользователем mrrc

[guеst]

тоже есть Altell NEO (110 FW) - подкупает, то что всё делается на самой железке, просто, дёшево и сердито.

 

Еще используем (уже года 3) штук 30 StoneGate FW (315, 1060) - там всё только через центр управления сетью, но удобно когда этого много всего.

 

Еще вроде как раньше были сертификаты как МСЭ у ViPNet Coordinator HW(100, 1000, 2000) но мы их как криптошлюзы используем, по этому сейчас не скажу остались ли у них сертификаты на МСЭ.... но это самый стрёмный вариант для МСЭ, если только для "бумажки"...

Изменено 20 июня, 2017 пользователем guest81

[mrrc]

тоже есть Altell NEO 100 FW - подкупает, то что всё делается на самой железке, просто, дёшево и сердито.

Спасибо! А как на счет стабильности работы под нагрузкой, все ровно без подвисаний и свистопляски, что там за ПО на ней? Как простая ФСТЭКовская железка на входе от провайдера перед своим комплексом шлюзового оборудования в самый раз?

Ее VPN вариант не доводилось опробовать?

Я вчера созванивался с Питерским офисом Altell, мне сказали, что на данный момент все их оборудование не соответствует новым требованиям ФСТЭК и применения межсетевых экранов, вступившим в силу с 01.12.2016, поддержка новых требований в их оборудовании появится с августа месяца, на данный момент еще находится на сертификации (ну или что-то около того, если я верно понял).

Две ссылки на сообщения ФСТЭК по этой теме:

http://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1142-informatsionnoe-soobshchenie-fstek-rossii-ot-28-aprelya-2016-g-n-240-24-1986

http://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1265-informatsionnoe-soobshchenie-3

[AN111]

Если вам МСЭ только для бумажки (и новой сертификации сети), можно использовать Cisco29xx

Как ни странно, они сертифицированы на соответствие требованиям к межсетевым экранам типа А и Б шестого класса (ИТ.МЭ.А6.ПЗ и ИТ.МЭ.Б6.ПЗ)

 

ссылка на самопоиск по сертификатам ФСТЕК

http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00

 

Новым требованиям соответствуют аппаратные устройства с фразой "соответствие требованим к межсетевым экранам типа А и Б"

"Соответствие РД МЭ" - относится к старым требованиям (до 01.12.16)

 

Хотя для 3-4 компов - это "из пушки по воробьям"

[mrrc]

Благодарю.

Кстати, касаемо бумажки.

Насколько формально может быть осуществлена проверка надзорными органами? Проверяется ли по факту установленное оборудование (визуально, путем проведения тестов, etc) на требуемых рубежах или ограничивается предоставлением соответствующих сертификатов на оборудование, находящееся во владении?

Как в этом плане обстоят дела?

 

Чтобы опробовать на практике, попробуем взять на тестирование Altell-евкое оборудование, как раз к выходу его новой ревизии с поддержкой "А и Б" в августе появится некая определенность в вопросе.

[jffulcrum]

Насколько формально может быть осуществлена проверка надзорными органами?

В зависимости от причин визита - планово, внепланово, и визит ли вообще - есть такое понятие, как документарная проверка - просто потребуют копию комплекта документации. При внеплановом, да еще и по жалобе/прокурорскому представлению - перетряхнут все, не поленятся ножками на узлы/серверные сходить.

 

Касаемо ожидания появления новой продукции - на случай, если проверка нагрянет до чудного события, можно заключить предварительный договор о поставке как факт принятия вами мер по соблюдению требований законодательства. Есть некий шанс в таком случае, что ваша вина в административном нарушении не будет доказана в суде.

Изменено 20 июня, 2017 пользователем jffulcrum

[guеst]

да сейчас под новые требования ФСТЭК Алтелл еще не подтянулись...

по нагрузке - ну это, грубо, вариант промышленного ПК с переделанным Linux внутри (кажется на основе Debian)

есть quagga, squid, clamav, ntpd, vyatta и т.д.

по производительности как ПК с Linux, надо смотреть на железо внутри. У нас стоят такие сертифицированные файрволлы сразу после пограничной cisco-роутера и перед другим оборудованием (в том числе другими роутерами и файрволлами ;) которым доверяем, но они без сертификатов).

VPN от Алтелл не пользуем.

 

По проверкам всё по разному, но начинают всегда с документов (политика безопасности, модели нарушителя, угроз, и т.д. и т.п.). Оборудование бывало, что показывали, 1 раз смотрели логику подключения (физически и рисовали схему). До демонстрации настроек и проверки их правильности пока не доходило {тьфу тьфу}, но формуляры и акты пусконаладки/настройки в документации смотрят.

Изменено 22 июня, 2017 пользователем guest81

[mrrc]

да сейчас под новые требования ФСТЭК Алтелл еще не подтянулись...

Новые сроки теперь уже октябрь..

 

Какой максимальный уровень защиты для ПД по новым требования ФСТЭК?

Исходя из данного документа, это А1 в программно-аппаратном исполнении?

Данные о состоянии здоровья относятся к какому уровню защиты ПД?