Форум ''Интернет и Право''

Основной раздел => Средства защиты информации => Тема начата: Damage от 17 Августа 2004, 13:04:20



Название: Защита каналов
Отправлено: Damage от 17 Августа 2004, 13:04:20
Есть ли специалисты, которые могут подсказать по оборудованию для канальной шифрации... Тип, поставщик, соответствие стандартам ФСБ?


Название: Re:Защита каналов
Отправлено: Yeoman от 17 Августа 2004, 14:16:06
Давайте сначала разберемся что вы хотите:
1. Для какой организации это необходимо: гос. или коммерческая?
2. Готовы вы покупать отдельное обрудование или хотите использовать встроенные в ваше уже существующее оборудование функции?
3. Обязательно ли для вас использование сертифицированных средств по тем или иным причинам?

После это можем уже начать говорить о конкретных системах, их сертификатах, законах и прочая :)


Название: Re:Защита каналов
Отправлено: Damage от 17 Августа 2004, 14:39:34
1. Коммерческая
2. Готовы
3. Обязательно, т.к. отдельные предприятия головного предприятия могут нести гос.тайну.

Вообще можно отделить тот же цех или завод чтобы они варились как говориться в своем котелке, а остальные которые не несут гос. тайну, поставить шифрацию на Цисках...


Название: Re:Защита каналов
Отправлено: Yeoman от 17 Августа 2004, 15:59:08
1. Коммерческая
2. Готовы
3. Обязательно, т.к. отдельные предприятия головного предприятия могут нести гос.тайну.

Вообще можно отделить тот же цех или завод чтобы они варились как говориться в своем котелке, а остальные которые не несут гос. тайну, поставить шифрацию на Цисках...

Смотрите какая получается штука:
1. Если у вас есть уже оборудование, например Циска, задействуете на ней встроенный функционал и вперед. Естественно никто не сертифицировал ее, так что со всеми вытекающими. Правда оговорюсь, кое-какие попытки делались см. http://www.gtk.lissi.ru/product.phtml?ProductStatusTypeID=4 (http://www.gtk.lissi.ru/product.phtml?ProductStatusTypeID=4).
2. Можно пойти другим путем и приобрести и поставить что-нибудь типа VipNet http://www.infotecs.ru/technology/components.htm (http://www.infotecs.ru/technology/components.htm) или Континент http://www.infosec.ru/themes/default/content.asp?folder=1923 (http://www.infosec.ru/themes/default/content.asp?folder=1923). Эти продукты имею сертификаты, НО на защиту конфиденциальной информации, НЕ составляющей гос.тайну.

Первый вариант, на свой страх и риск так сказать. Хотя я до сих пор не нашел однозначного требования на использование только сертифициорванных СКЗИ в ком. организациях (кстати, если кто знает документ, говорящий об обратном - дайте мне знать).
Второй вариант более надежен с точки зрения закона и страхов перед государством, но приводит к дополнительным тратам денег и усложнению системы. Скажем так работать с такой системой будет много сложнее, чем с первым вариантом и проблемнее.
Но из-за того что вы работаете с гос.тайной (не знаю деталей, но кажется если предприятие работает с гостайной, то хоть отделяй цех, хоть не отделяй - все едино) вам скорее всего прийдется покупать какое то третье оборудование, которое сертифицированно для гостайны. Мне такое к сожалению не известно. :(


Название: Re:Защита каналов
Отправлено: Николай Николаевич Федотов от 17 Августа 2004, 19:51:39
Можно пойти другим путем и приобрести и поставить что-нибудь типа VipNet http://www.infotecs.ru/technology/components.htm (http://www.infotecs.ru/technology/components.htm) или Континент http://www.infosec.ru/themes/default/content.asp?folder=1923 (http://www.infosec.ru/themes/default/content.asp?folder=1923).

Но эти устройства работают на 3-4 уровнях. А первоначальный вопрос, кажется, касался канальной шифровки.

Для канального (2) уровня есть "более другие" продукты. Например, "Дионис" (http://www.factor-ts.ru/factor/tsedio.asp)


Название: Re:Защита каналов
Отправлено: CyberCop от 26 Августа 2004, 21:57:08
Для канального (2) уровня есть "более другие" продукты. Например, "Дионис" (http://www.factor-ts.ru/factor/tsedio.asp)
МВД тоже на нем сидит. Пока никаких сбоев не наблюдалось! Хотя ограничения: для гос.тайны неприменим - максимум ДСП. ;)


Название: Re:Защита каналов
Отправлено: Damage от 30 Августа 2004, 12:30:03
Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен


Название: Re:Защита каналов
Отправлено: Yeoman от 30 Августа 2004, 14:53:52
Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен
Думаю начнется все со статей 27 и 28 Закона РФ от 21 июля 1993 г. N 5485-1 "О государственной тайне". А дальше больше. Насчет деталей - возьмите Гарант и начните с этого закона - дальше по линкам на остальные документы.
Я понимаю, что не хочется возится с дополнительным железом и софтом. И денег и времени жалко.

Но если уж такая ситуация, зачем трясти красной тряпкой то у ФСБ под носом? Оно вам надо?


Название: Re:Защита каналов
Отправлено: CyberCop от 30 Августа 2004, 22:01:51
Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен

У наших "вышестоящих коллег" такие дела на вес золота! Где-то 1-2 в год по крупным областным центрам. Рискните здоровьем и репутацией...
Может быть о Вас из СМИ потом вся страна узнает. ;) ;D


Название: Re:Защита каналов
Отправлено: Николай Николаевич Федотов от 31 Августа 2004, 17:17:12

Тогда такой вопрос... Какие законы нарушаются и что за это будет, если криптовать на цисках при наличии гостайны... Заранее благодарен

У наших "вышестоящих коллег" такие дела на вес золота! Где-то 1-2 в год по крупным областным центрам. Рискните здоровьем и репутацией...

Слышал я об истории, когда "соседи" дело завели на специалиста за нарушение режима гостайны. Вся гостайна у него шифровалась ГОСТом на сертифицированном с ног до головы оборудовании. А вот поверх ГОСТа он посмел ещё зашифровать вражеским шифром, кажется, AES.  :o

Может быть, они были достаточно хитры, чтобы прикидываться глупыми?