Тут я с вами не согласен.
Цитирую:
«Требования предназначены для обладателей информации, заказчиков, заключивших государственный контракт на создание государственной информационной системы, а также операторов таких систем и являются обязательными при обработке информации в таких системах, функционирующих на территории РФ.»
Вполне рабочая система публикации приложений, но стабильность работы вызывала много нареканий.
Из минусов: нормально пробрасываются только веб приложения, для RDP нужен IE с включенным ActiveX или JAVA, на компе обязательно должен присутствовать крипто-про, для запуска гостового туннеля все равно нужен клиент в том или ином виде. Для доступа к ресурсам внутренней сетки напрямую, требуется наличие свободных IP на это же количество ресурсов (спасибо proxy arp) и убивается сама идея экономии адресов при одном SSL шлюзе. Решение абсолютно другое, нежели у циски. Красивые маркетинговые слова, но очень много нюансов и подводных камней, часто совсем неприятных.
Вообщем, каждый вендор воспринимает эту технологию через свою призму и лепит собственные костыли. И пока у нас каждый браузер не будет поддерживать гостовую криптографию — сфера ее применения очень ограниченная. А сама концепция, конечно, красивая…
Ну и вообще, в этом документе сказано
1) «Методическими рекомендациями необходимо руководствоваться в случае определения
оператором необходимости обеспечения безопасности персональных данных с
использованием криптосредств».
2) «Настоящие Методические рекомендации не распространяются на информационные
системы персональных данных, в которых:
персональные данные обрабатываются без использования средств автоматизации;
обрабатываются персональные данные, отнесенные в установленном порядке к
сведениям, составляющим государственную тайну;
технические средства частично или целиком находятся за пределами Российской
Федерации.»
3) «Требования к контролю встраивания криптосредства
Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со
стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на
разработку (модернизацию) информационной системы).»
А для госорганов свои регламенты. У них там есть и ДСП, совершенно не относящиеся к обычным смертным.
Собственно, эта статья не про ИБ в госорганизациях.
Да, но на сколько я помню, контроль встраивания не требуется для КС1 и КС2. (Этим пользуется CheckPoint).
То есть, ставим любое отечественное шифрование и все по той же самой схеме.
Ну, доказывать дядьке, мало понимающему в технической части, просто бесполезно. Тут нужно оперировать законами. Кстати, обычно проверяет Роскомнадзор, а они не имеют полномочий проверять техническую часть. Для них важны только административные регламенты, назначение ответственных и прочие сугубо юридические вещи.
У нас по закону жестко регламентируется только безопасность «Персональных данных». То есть, данные о конкретных людях.
Изменения касаются только этого куска. Коммерческую тайну и прочие виды данных, кроме гостайны, все вольны защищать по собственному усмотрению.
Цитирую:
«Требования предназначены для обладателей информации, заказчиков, заключивших государственный контракт на создание государственной информационной системы, а также операторов таких систем и являются обязательными при обработке информации в таких системах, функционирующих на территории РФ.»
www.consultant.ru/law/hotdocs/26071.html
© КонсультантПлюс, 1992-2013н
Да, в модели угроз придется явно это прописывать.
Я пока собираю все необходимые документы и пишу шаблоны.
Присоединяйтесь, если хотите)
Можно ссылку?
Вполне рабочая система публикации приложений, но стабильность работы вызывала много нареканий.
Из минусов: нормально пробрасываются только веб приложения, для RDP нужен IE с включенным ActiveX или JAVA, на компе обязательно должен присутствовать крипто-про, для запуска гостового туннеля все равно нужен клиент в том или ином виде. Для доступа к ресурсам внутренней сетки напрямую, требуется наличие свободных IP на это же количество ресурсов (спасибо proxy arp) и убивается сама идея экономии адресов при одном SSL шлюзе. Решение абсолютно другое, нежели у циски. Красивые маркетинговые слова, но очень много нюансов и подводных камней, часто совсем неприятных.
Вообщем, каждый вендор воспринимает эту технологию через свою призму и лепит собственные костыли. И пока у нас каждый браузер не будет поддерживать гостовую криптографию — сфера ее применения очень ограниченная. А сама концепция, конечно, красивая…
Да, пытаются.
Вот, когда они это сделают и зарегистритуют официально в Минюсте — тогда и будет разговор.
А пока это просто страшилки.
Так действительно будет понятнее.
1) «Методическими рекомендациями необходимо руководствоваться в случае определения
оператором необходимости обеспечения безопасности персональных данных с
использованием криптосредств».
2) «Настоящие Методические рекомендации не распространяются на информационные
системы персональных данных, в которых:
персональные данные обрабатываются без использования средств автоматизации;
обрабатываются персональные данные, отнесенные в установленном порядке к
сведениям, составляющим государственную тайну;
технические средства частично или целиком находятся за пределами Российской
Федерации.»
3) «Требования к контролю встраивания криптосредства
Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со
стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на
разработку (модернизацию) информационной системы).»
О чем я и говорил выше.
Собственно, эта статья не про ИБ в госорганизациях.
То есть, ставим любое отечественное шифрование и все по той же самой схеме.
Изменения касаются только этого куска. Коммерческую тайну и прочие виды данных, кроме гостайны, все вольны защищать по собственному усмотрению.