jone31 Posted April 16, 2021 Posted April 16, 2021 Коллеги, прошу помощи в таком вопросе - госконтора с ней работаем уже тысячу лет, в новом тендере написали в условиях на канал связи(L3VPN) требования о сертификации сети оператора по классу 1Г, типо от них требуют такую и они её перекладывают на все остальные части... почитал на сайте фстэка требования, там все идёт относительно конечного оборудования клиента(компьютеры и пользователи). Относительно каналов связи немогу найти как это приплести... У нас вроде по классике все оборудование имеет сертификаты/декларации ССС... что хотят не могу понять подскажите, эта бессмысленная хотелка или все же для оператора нужно отдельно сертифицироваться? обобщенно инфу нашел на этом сайте - https://wikisec.ru/index.php?title=Требования_к_классу_защищенности_1Г но отсюда немогу понять что конкретно и как оператора должен сертифицировать в сети... Вставить ник Quote
sdy_moscow Posted April 16, 2021 Posted April 16, 2021 @jone31 https://цбис.рф/attestacija-avtomatizirovannoj-sistemy/ ПЕРВАЯ ССЫЛКА В ЯНДЕКСЕ! Я бы на Вашем месте позвонил да поспрашивал тех, кто рисует бумажки. https://yandex.ru/search/?text=сертификация по классу защищенности 1Г Вставить ник Quote
jone31 Posted April 16, 2021 Author Posted April 16, 2021 3 минуты назад, sdy_moscow сказал: @jone31 https://цбис.рф/attestacija-avtomatizirovannoj-sistemy/ ПЕРВАЯ ССЫЛКА В ЯНДЕКСЕ! Я бы на Вашем месте позвонил да поспрашивал тех, кто рисует бумажки. по вашей ссылке агрегатор спама - и таких ссылок полно... Хотел бы услышать больше конкретики из операторского опыта т.е. интерпретация в отношении оператора. Требования описанные на сайте ФСТЭКа по АС относятся больше к конечному оборудованию клиента, а не к оборудованию связи. Вставить ник Quote
straus Posted April 16, 2021 Posted April 16, 2021 Так при передаче по обычным (открытым) каналам связи всей мулькой по защите занимается оконечное (абонентское) оборудование. Оператор тут никаким боком. Вставить ник Quote
jone31 Posted April 16, 2021 Author Posted April 16, 2021 2 минуты назад, straus сказал: Так при передаче по обычным (открытым) каналам связи всей мулькой по защите занимается оконечное (абонентское) оборудование. Оператор тут никаким боком. закупка на L3VPN - мы даем канал связи(VLAN) и адресацию в нём. т.е. с нашей стороны используются только наша сеть, построенная на сертифицированном оборудовании(ССС) и агрегирущейся в целях роутинга и сорминга на брасе, т.е. в Интернет доступа нет, публичных каналов нет. непонятно что от кого защищать и сертифицировать. Вставить ник Quote
straus Posted April 16, 2021 Posted April 16, 2021 28 минут назад, jone31 сказал: сорминга на брасе, т.е. в Интернет доступа нет Если нет доступа в интернет - причём здесь СОРМ? 29 минут назад, jone31 сказал: закупка на L3VPN - мы даем канал связи(VLAN) и адресацию в нём. т.е. с нашей стороны используются только наша сеть 29 минут назад, jone31 сказал: непонятно что от кого защищать и сертифицировать А вот тут вы попали. Если вы даёте VLAN, и не для доступа в сеть общего пользования, а для технологических целей организации, связанной с тайной - тогда придётся иметь кучу геморроя. 32 минуты назад, jone31 сказал: построенная на сертифицированном оборудовании(ССС) ССС не означает допустимость использования в случае повышенной секретности. Вставить ник Quote
jffulcrum Posted April 16, 2021 Posted April 16, 2021 1 час назад, jone31 сказал: мы даем канал связи(VLAN) и адресацию в нём В этом случае поступают просто - два сертифицированных ФСТЭК шлюза ViipNET с обеих сторон, работающих прозрачно на L2. Система из двух шлюзов сдается и сертифицируется великолепно, даже на гостайну. Вставить ник Quote
alibek Posted April 16, 2021 Posted April 16, 2021 9 минут назад, jffulcrum сказал: два сертифицированных ФСТЭК шлюза ViipNET с обеих сторон Так их же в бюджет надо заложить. Когда-то давно я интересовался, ценники там были вполне солидные. Вставить ник Quote
jffulcrum Posted April 16, 2021 Posted April 16, 2021 Ага. Но, поскольку госы обычно тянут контракты годами, оно отбивается. Кста, вендор лизинг может организовать - так выгоднее. Вставить ник Quote
jone31 Posted April 16, 2021 Author Posted April 16, 2021 Секундочку... для класса 1Г криптошлюзы не треьуется, где то явно указание на это нашёл... Вставить ник Quote
jffulcrum Posted April 16, 2021 Posted April 16, 2021 Криптофункций не требуется, да. Но сертифицированный отечественный коммутатор с встроенным модулем доверенной загрузки стоит столько же, или даже дороже, чем средний криптошлюз с теми же функциями. Вставить ник Quote
jone31 Posted April 17, 2021 Author Posted April 17, 2021 Этот коммутатор ставится на границе с клиентом или как? Отдельно сертификация сети делается или как? Как это все работает подскажите Вставить ник Quote
jffulcrum Posted April 17, 2021 Posted April 17, 2021 Это будет клиентский access порт. Граница по нему, да. Сертифицируется не сеть, а автоматизированная система. Систему необходимо описать по ГОСТ - вот две коробки, вот реализован обмен по TCP/IP, функциональная схема. Нужны заверенные печатью орг-и копии техпаспортов устройств - подаются с комлектом документов. Вложить все это в вас через экран бесполезно - ищите консультанта на месте, который с вами сядет и будет рисовать КД. Кстати, ознакомьтесь с Лицензирование деятельности по технической защите конфиденциальной информации - ФСТЭК России (fstec.ru) . Если данной лицензии нет у заказчика, значит должна быть у вас или у вашего со-исполнителя по тендеру. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.