[abrasum]

Здравствуйте.

 

Прошу помощи в таком вопросе.

Мы имеем лицензию на оказание телематических услуг связи.

Вопрос: какие сертификат (сертификаты ФСТЭК и т. д.) должно иметь оборудование (маршрутизаторы, firewall, сервера), используемое для организации сети по

оказанию этих самых услуг?

[MorozOFF]

Сертификат системы «Связь»

[abrasum]

О сертификатах системы связь я как-то не слышал. Зато слышал что оборудование должно быть сертифицирована в ФСТЭК. Одна сертификаты ФСТЭК по несанкционированному доступу и по не декларированным возможностям имеют разные классы и уровни. Как узнать какой сертификат нужен?

[MorozOFF]

Плохо, что не слышали, т.к. при сдаче узла связи в эксплуатацию вам придется эти сертификаты предъявлять. А на наличие сертификатов ФСТЭК РКН не смотрит.

В общем Постановление Правительства № 532 от 25.06.2009 г. вам в помощь.

[abrasum]

Хорошо, Сертификат системы «Связь», так Связь. Что нужно для получения этого сертификата?

Все равно вопрос об оборудовании остается открытым.

Я так понимаю что бы получить данный сертификат оборудования, используемое в узле связи должно быть сертифицированным.

[MorozOFF]

Если оборудование сертифицировано у него уже есть сертификат. Для начала проверьте может, то что вы собрались использовать уже сертифицировано. Проверять тут. Например у нас некоторые операторы используют D-Link DGS-3627G, сертификат на него лежит на офф. сайте. Если вам не повезло, то гугл по словам "сертификация в системе связь" поможет вам в поиске нужных контор.

[abrasum]

Спасибо, друзья за помощь. Растолкуйте мне еще пару вещей. Итак оператор связи должен использовать сертифицированное оборудование. Допустим у нас стоит железка (маршрутизатор/фырволл) который имеет сертификат (Dlink или Cisco). Но как быть с почтовым сервером? У нас есть еще почтовый сервер. Конечно можно приобрести лицензионную ОС (Windows к примеру) и поставить на него почтовый Exchange (он даже имеет сертификаты ФСТЭК). Но сам сервер, железо на которое это все будет установлено тоже должен по идеи иметь какие-то сертификаты? Другой вариант: можно установить на сервер какую-нить Mandriva (есть сертификаты ФСТЭК) а на нее поставить тот же postfix он ни каких сертификатов не имеет понятное дело. Пройдет такой вариант в роскомнадзор?

[MorozOFF]

Берем сервер на который есть декларация о соответствии ССС, например HP ProLiant, или любой другой. Запиливаете туда, что вашей душе угодно. Т.к. при сдаче в эксплуатацию РКН, согласно п. 5.4 пр. 113 проверяет сертификацию оборудования, а не ПО.

[ALaddin]

(есть сертификаты ФСТЭК)

 

Чего вы привязались к этому ФСТЭКу? Он Вам может понадобится только при автоматизированной обработке в информационной системе персональных данных.

[Erlang]

Здравствуйте.

 

Прошу помощи в таком вопросе.

Мы имеем лицензию на оказание телематических услуг связи.

Вопрос: какие сертификат (сертификаты ФСТЭК и т. д.) должно иметь оборудование (маршрутизаторы, firewall, сервера), используемое для организации сети по

оказанию этих самых услуг?

Декларации на Сервер телематический Вам и Инспектору будет за глаза.

Если собрались работать с Шифрованием - путь долгий.

Сдавайте Узел в Роскомнадзор на Декларированном сервере, и парралельно работайте с ФСБ.

Потом Сервер Секретарше поставите, если желание не пропадет шифровать ;О)

[balabol]

Возник вопрос насчет сертификата ФСТЭК на почтовый сервер, поскольку персональные данные по e-mail порой пересылаются. И при этом проходят через тот же spamassasin. Но обработки в информационной системе вроде как не происходит. Сам маюсь поскольку по одному HP Pholiant на каждый DNS жирновато будет, но непонятно как повлияет на пиковую загрузку и процесс сертификации совокупность GPL-ных проксей и фильтров предназначенных для предотвращения DDos и вторжения. Или лучше на момент сертификации все поднять на "сервере телематических услуг" а потом подтягивать нужные компоненты как элементы временной схемы на дату предоставления?