logo Обзор КриптоПро NGate для защищённого доступа к корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline VV-0013  
#1 Оставлено : 3 декабря 2019 г. 16:40:40(UTC)
Viktor Latyshev

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Краснодар

добрый день, подскажите, есть ли какие-то требования для УЦ по КС3? много всего подобного перечитал но конкретного ответа не нашелBrick wall
Offline Захар Тихонов  
#2 Оставлено : 3 декабря 2019 г. 16:52:04(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,364
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 26 раз
Поблагодарили: 403 раз в 389 постах
Автор: VV-0013 Перейти к цитате
добрый день, подскажите, есть ли какие-то требования для УЦ по КС3? много всего подобного перечитал но конкретного ответа не нашелBrick wall


Здравствуйте.

Начните смотреть ЖТЯИ.00078-01 30 01. ПАК КриптоПро УЦ 2.0. Формуляр. Комплектация варианта исполнения 6. Дальше идите по списку требований к ПО.
Техническую поддержку оказываем тут.
Наша база знаний.
Offline nikolkas_spb  
#3 Оставлено : 4 декабря 2019 г. 8:44:47(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 122
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 26 раз в 26 постах
Чуть позанудствую.
Начните с понимания: будет ли аккредитация? будут ли ЭП и подписание уходить наружу? бюджет?
Исходя из этого, некоторые параметры меняются катастрофически.
Цена свободы - вечная бдительность!
Offline VV-0013  
#4 Оставлено : 5 декабря 2019 г. 9:36:18(UTC)
Viktor Latyshev

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Краснодар

Автор: nikolkas_spb Перейти к цитате
Чуть позанудствую.
Начните с понимания: будет ли аккредитация? будут ли ЭП и подписание уходить наружу? бюджет?
Исходя из этого, некоторые параметры меняются катастрофически.


УЦ будет аккредитовываться, насчет наружу, да, будут, и нет, не бюджет.
Offline Viktor Latyshev  
#5 Оставлено : 5 декабря 2019 г. 9:53:57(UTC)
Viktor Latyshev

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Краснодар

Автор: Захар Тихонов Перейти к цитате
Автор: VV-0013 Перейти к цитате
добрый день, подскажите, есть ли какие-то требования для УЦ по КС3? много всего подобного перечитал но конкретного ответа не нашелBrick wall


Здравствуйте.

Начните смотреть ЖТЯИ.00078-01 30 01. ПАК КриптоПро УЦ 2.0. Формуляр. Комплектация варианта исполнения 6. Дальше идите по списку требований к ПО.


Добрый день, ПАК, Замок (Соболь), МЭ, ИВЧ ну и разумеется криптопро КС3 частично имеется, сложностей нет ни каких дополнительных? и тут возникает вопрос МЭ программный достаточно или обязательно ПАК?
Offline nikolkas_spb  
#6 Оставлено : 5 декабря 2019 г. 11:48:19(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 122
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 26 раз в 26 постах
Автор: VV-0013 Перейти к цитате
УЦ будет аккредитовываться, насчет наружу, да, будут, и нет, не бюджет.


Если УЦ будет аккредитовываться, то смотрите требования к защищенным ИС, т.к. он будет аттестовываться вместе с помещением. Там все весело.
Дополнительно надо будет подключение к СМЭВ, это тоже праздник еще тот.
МЭ всяко понадобится аппаратный, сейчас не помню приказ, но это везде у аккредитованных УЦ. Если надо - пиши.
Бюджет - имелось в виду: выделять ли денег на эту аферу. Тут ранее писалось о 10 млн. сразу, и около 0,5 млн. ежегодно (страховка, СМЭВ и т.д.).
Вы еще хотите?
Цена свободы - вечная бдительность!
Offline nikolkas_spb  
#7 Оставлено : 5 декабря 2019 г. 12:02:43(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 122
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 26 раз в 26 постах
Кстати, можете почитать про перспективы.
https://www.cnews.ru/new...taty_vveli_gosmonopoliyu
Цена свободы - вечная бдительность!
Offline Viktor Latyshev  
#8 Оставлено : 5 декабря 2019 г. 17:48:16(UTC)
Viktor Latyshev

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Краснодар

Автор: nikolkas_spb Перейти к цитате
Автор: VV-0013 Перейти к цитате
УЦ будет аккредитовываться, насчет наружу, да, будут, и нет, не бюджет.


Если УЦ будет аккредитовываться, то смотрите требования к защищенным ИС, т.к. он будет аттестовываться вместе с помещением. Там все весело.
Дополнительно надо будет подключение к СМЭВ, это тоже праздник еще тот.
МЭ всяко понадобится аппаратный, сейчас не помню приказ, но это везде у аккредитованных УЦ. Если надо - пиши.
Бюджет - имелось в виду: выделять ли денег на эту аферу. Тут ранее писалось о 10 млн. сразу, и около 0,5 млн. ежегодно (страховка, СМЭВ и т.д.).
Вы еще хотите?


так вот я и хочу прикинуть стоимость, для закладки в бюджет.Dancing
Offline nikolkas_spb  
#9 Оставлено : 6 декабря 2019 г. 8:11:47(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 122
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 26 раз в 26 постах
Автор: Viktor Latyshev Перейти к цитате
так вот я и хочу прикинуть стоимость, для закладки в бюджет


Тогда можешь смело озвучивать вышеуказанную сумму (она вполне обоснована) и честно предупредить, что аккредитация будет не ранее чем через год, при самых благоприятных условиях.
Скорее всего через полтора-два. Думаю, потуги на аккредитованный УЦ на этом закончатся. Удачи.
Цена свободы - вечная бдительность!
Offline Viktor Latyshev  
#10 Оставлено : 6 декабря 2019 г. 9:33:30(UTC)
Viktor Latyshev

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Краснодар

Автор: nikolkas_spb Перейти к цитате
Автор: Viktor Latyshev Перейти к цитате
так вот я и хочу прикинуть стоимость, для закладки в бюджет


Тогда можешь смело озвучивать вышеуказанную сумму (она вполне обоснована) и честно предупредить, что аккредитация будет не ранее чем через год, при самых благоприятных условиях.
Скорее всего через полтора-два. Думаю, потуги на аккредитованный УЦ на этом закончатся. Удачи.


а что там на 10 млн?
ПАК
МЭ
ИВЧ
Криптопро
Страховка
СМЭВ
...?
Offline two_oceans  
#11 Оставлено : 6 декабря 2019 г. 10:24:40(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 786
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 49 раз
Поблагодарили: 168 раз в 158 постах
Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки;
+ защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения);
если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д.
+ получение заключений на все это.
под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО.
Offline nikolkas_spb  
#12 Оставлено : 6 декабря 2019 г. 11:08:45(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 122
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 26 раз в 26 постах
Автор: Viktor Latyshev Перейти к цитате
а что там на 10 млн?


поддержу камрада two_oceans.
плюс: ключевое - наличие лицензии ФСТЭК И ФСБ.
плюс: помещения (серверная, место оператора) аттестовывается тоже, оно д.б. оборудованным.
плюс: Все ПО - лицензионное, сертифицированное, железо - дублированное, средства защиты. Обновление сертифицированного ПО - веселуха и отдельный договор.
плюс: персонал специально обученный, стоит денег, даже если "фиктивный". Платить надо каждый месяц, а выхлоп - хз.
плюс: СМЭВ - договор с Ростелекомом, отдельный канfл связи, VipNet и т.д. насколько я помню там 300 т.р. или около сразу, плюс ежегодное продление.
плюс: страховка ответственности УЦ с ежегодным продлением
плюс: аттестация помещения и ИС, договор, оборудование и т.д.
плюс: разработка документов, оформление, посыл в МКС и т.д.
плюс: все это начнет работать только через год-полтора-два. раньше - просто расходы.
ну и кое-что по мелочи.
Вы еще хотите?
Цена свободы - вечная бдительность!
thanks 1 пользователь поблагодарил nikolkas_spb за этот пост.
Андрей Писарев оставлено 06.12.2019(UTC)
Offline Viktor Latyshev  
#13 Оставлено : 6 декабря 2019 г. 11:42:26(UTC)
Viktor Latyshev

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Краснодар

Автор: two_oceans Перейти к цитате
Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки;
+ защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения);
если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д.
+ получение заключений на все это.
под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО.


ну ок, из этого следует:
Помещение
Аттестация и распоряд. документация (помещение, АС)
ПАК
криптопро
ИВЧ
страховка
антивирус, совместно с электронным замком, секретнет пойдет?!
подключение к СМЭВ
ну я может цены не все знаю, но откуда здесь на 10 мл?
Offline Андрей Писарев  
#14 Оставлено : 6 декабря 2019 г. 12:07:04(UTC)
Андрей Писарев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 8,534
Мужчина

Сказал «Спасибо»: 309 раз
Поблагодарили: 1199 раз в 936 постах
Автор: Viktor Latyshev Перейти к цитате
Автор: two_oceans Перейти к цитате
Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки;
+ защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения);
если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д.
+ получение заключений на все это.
под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО.


ну ок, из этого следует:
Помещение
Аттестация и распоряд. документация (помещение, АС)
ПАК
криптопро
ИВЧ
страховка
антивирус, совместно с электронным замком, секретнет пойдет?!
подключение к СМЭВ
ну я может цены не все знаю, но откуда здесь на 10 мл?


Вы спросили у форумчан.
Вам привели перечень и ориентиры по стоимости\времени.

Получится дешевле\быстрее - это же хорошо, сообщите здесь потом, с полной раскладкой на что\сколько\время,
будет полезно для тех, кто начнёт такой же путь с нуля.
Техническую поддержку оказываем тут
Наша база знаний
Offline Viktor Latyshev  
#15 Оставлено : 6 декабря 2019 г. 12:18:12(UTC)
Viktor Latyshev

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Краснодар

Автор: Андрей Писарев Перейти к цитате
Автор: Viktor Latyshev Перейти к цитате
Автор: two_oceans Перейти к цитате
Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки;
+ защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения);
если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д.
+ получение заключений на все это.
под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО.


ну ок, из этого следует:
Помещение
Аттестация и распоряд. документация (помещение, АС)
ПАК
криптопро
ИВЧ
страховка
антивирус, совместно с электронным замком, секретнет пойдет?!
подключение к СМЭВ
ну я может цены не все знаю, но откуда здесь на 10 мл?


Вы спросили у форумчан.
Вам привели перечень и ориентиры по стоимости\времени.

Получится дешевле\быстрее - это же хорошо, сообщите здесь потом, с полной раскладкой на что\сколько\время,
будет полезно для тех, кто начнёт такой же путь с нуля.

я просто думаю, все ли учел.. или что-то упустил
Offline nikolkas_spb  
#16 Оставлено : 6 декабря 2019 г. 12:50:54(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 122
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 26 раз в 26 постах
Автор: Viktor Latyshev Перейти к цитате
я просто думаю, все ли учел.. или что-то упустил


Камрад, давай так. Чтоб не для развлекухи.
Если твои руководители согласятся хотя бы на 7-8 млн. сразу и 300 т.р. ежегодно (это без персонала), я дам тебе более конкретные цифры на осень 2018, без подробностей.
Там это набежит влегкую. Можно в личку.
Пы.сы. лицензии ФСТЭК и ФСБ уже есть?
Цена свободы - вечная бдительность!
Offline Viktor Latyshev  
#17 Оставлено : 9 декабря 2019 г. 13:50:01(UTC)
Viktor Latyshev

Статус: Новичок

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 8
Российская Федерация
Откуда: Краснодар

Автор: nikolkas_spb Перейти к цитате
Автор: Viktor Latyshev Перейти к цитате
я просто думаю, все ли учел.. или что-то упустил


Камрад, давай так. Чтоб не для развлекухи.
Если твои руководители согласятся хотя бы на 7-8 млн. сразу и 300 т.р. ежегодно (это без персонала), я дам тебе более конкретные цифры на осень 2018, без подробностей.
Там это набежит влегкую. Можно в личку.
Пы.сы. лицензии ФСТЭК и ФСБ уже есть?


добрый день, т. е. отличий от КС не так то и много, а подскажите, чем регламентируется наличие лицензии ФСТЭК, аппаратный МЭ?
Offline nikolkas_spb  
#18 Оставлено : 9 декабря 2019 г. 14:30:06(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 122
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 26 раз в 26 постах
про фстэк щас прямо не вспомню.
МЭ - ЖТЯИ.00078-01 90 04.Руководство по безопасности. 4.1. Использование межсетевых экранов.
"Должен использоваться межсетевые экраны не ниже 4-го класса в соответствии с требованиями к устройствам типа межсетевые экраны ФСБ России."
Найдешь программный - можешь использовать. Спойлер - не найдешь.
Цена свободы - вечная бдительность!
Offline bstas  
#19 Оставлено : 9 декабря 2019 г. 15:09:36(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 95
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 4 раз в 4 постах
Про требования наличия лицензии ФСТЭК у АУЦ не вспомните ни прямо сейчас, ни потом. Потому что их нет.
Offline nikolkas_spb  
#20 Оставлено : 9 декабря 2019 г. 15:51:01(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 122
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 26 раз в 26 постах
Скорее всего, да.
Информационное сообщение ФСТЭК России от 31 июля 2018 г. N 240/13/3330.
https://fstec.ru/litsenz...lya-2018-g-n-240-13-3330
Цена свободы - вечная бдительность!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.