Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.03.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 37 раз
|
Доброго времени суток, возник вопрос который очень волнует, я правильно понимаю что УЦ на базе КриптоПро 2.0 не может смотреть в сеть по законодательству? Или какой то алгоритм подключения все таки имеется? Например однонаправленный шлюз? Хотелось бы просто раз и навсегда понять эту тему и закрыть ее в голове :) Кто знает заранее спасибо за объяснения)
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Ключевой вопрос: зачем ему смотреть в сеть? От этого зависит что и как тебе надо. А так, читай мануалы. Там все есть, в т.ч. и про межсетевой экран. |
Цена свободы - вечная бдительность! |
1 пользователь поблагодарил nikolkas_spb за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.03.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 37 раз
|
Я читал мануалы, и закон ФСБ читал 796 и мне не понятно, там есть выдержка что он не может вообще смотреть в сеть (точнее может но средства УЦ должны быть класса КВ2 или КА1
Хочу организовать доставку СОСов автоматическую, и понимаю что могу использовать для этого только схему с однонаправленным шлюзом.
При подключении средств УЦ к информационно-телекоммуникационной сети, доступ к которой не ограничен определенным кругом лиц, указанные средства должны соответствовать требованиям к средствам УЦ класса КВ2 или КА1.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
См. ЖТЯИ.00078 01 90 04 ПАК КриптоПро УЦ 2.0. Руководство по безопасности.pdf п. 4. Использование и настройка межсетевых экранов. По моему опыту (аккредитация - осень 2018) - этого достаточно. Отредактировано пользователем 5 апреля 2019 г. 10:22:36(UTC)
| Причина: Не указана |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.03.2019(UTC) Сообщений: 103 Откуда: Москва Сказал(а) «Спасибо»: 37 раз
|
Ну тогда круто, странно что это противоречит ФСБ закону, органы не ругаются на это?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
У меня проблем не было. Главное, чтобы МЭ был сертифицирован по новым правилам ужо. Ну, а аттестация и аккредитация подтвердит, что всё правильно. КВ2 может понадобиться, если у тебя ЦР и ЦС связываются через Интернет. Хотя точно уже не помню, у меня такое давно было. |
Цена свободы - вечная бдительность! |
1 пользователь поблагодарил nikolkas_spb за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close