Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline two_oceans  
#11 Оставлено : 6 декабря 2019 г. 10:24:40(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки;
+ защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения);
если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д.
+ получение заключений на все это.
под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО.
Offline nikolkas_spb  
#12 Оставлено : 6 декабря 2019 г. 11:08:45(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: Viktor Latyshev Перейти к цитате
а что там на 10 млн?


поддержу камрада two_oceans.
плюс: ключевое - наличие лицензии ФСТЭК И ФСБ.
плюс: помещения (серверная, место оператора) аттестовывается тоже, оно д.б. оборудованным.
плюс: Все ПО - лицензионное, сертифицированное, железо - дублированное, средства защиты. Обновление сертифицированного ПО - веселуха и отдельный договор.
плюс: персонал специально обученный, стоит денег, даже если "фиктивный". Платить надо каждый месяц, а выхлоп - хз.
плюс: СМЭВ - договор с Ростелекомом, отдельный канfл связи, VipNet и т.д. насколько я помню там 300 т.р. или около сразу, плюс ежегодное продление.
плюс: страховка ответственности УЦ с ежегодным продлением
плюс: аттестация помещения и ИС, договор, оборудование и т.д.
плюс: разработка документов, оформление, посыл в МКС и т.д.
плюс: все это начнет работать только через год-полтора-два. раньше - просто расходы.
ну и кое-что по мелочи.
Вы еще хотите?
Цена свободы - вечная бдительность!
thanks 1 пользователь поблагодарил nikolkas_spb за этот пост.
Андрей * оставлено 06.12.2019(UTC)
Offline Viktor_0013  
#13 Оставлено : 6 декабря 2019 г. 11:42:26(UTC)
Viktor_0013

Статус: Участник

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Краснодар

Автор: two_oceans Перейти к цитате
Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки;
+ защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения);
если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д.
+ получение заключений на все это.
под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО.


ну ок, из этого следует:
Помещение
Аттестация и распоряд. документация (помещение, АС)
ПАК
криптопро
ИВЧ
страховка
антивирус, совместно с электронным замком, секретнет пойдет?!
подключение к СМЭВ
ну я может цены не все знаю, но откуда здесь на 10 мл?
Offline Андрей Писарев  
#14 Оставлено : 6 декабря 2019 г. 12:07:04(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Viktor Latyshev Перейти к цитате
Автор: two_oceans Перейти к цитате
Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки;
+ защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения);
если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д.
+ получение заключений на все это.
под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО.


ну ок, из этого следует:
Помещение
Аттестация и распоряд. документация (помещение, АС)
ПАК
криптопро
ИВЧ
страховка
антивирус, совместно с электронным замком, секретнет пойдет?!
подключение к СМЭВ
ну я может цены не все знаю, но откуда здесь на 10 мл?


Вы спросили у форумчан.
Вам привели перечень и ориентиры по стоимости\времени.

Получится дешевле\быстрее - это же хорошо, сообщите здесь потом, с полной раскладкой на что\сколько\время,
будет полезно для тех, кто начнёт такой же путь с нуля.
Техническую поддержку оказываем тут
Наша база знаний
Offline Viktor_0013  
#15 Оставлено : 6 декабря 2019 г. 12:18:12(UTC)
Viktor_0013

Статус: Участник

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Краснодар

Автор: Андрей Писарев Перейти к цитате
Автор: Viktor Latyshev Перейти к цитате
Автор: two_oceans Перейти к цитате
Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки;
+ защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения);
если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д.
+ получение заключений на все это.
под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО.


ну ок, из этого следует:
Помещение
Аттестация и распоряд. документация (помещение, АС)
ПАК
криптопро
ИВЧ
страховка
антивирус, совместно с электронным замком, секретнет пойдет?!
подключение к СМЭВ
ну я может цены не все знаю, но откуда здесь на 10 мл?


Вы спросили у форумчан.
Вам привели перечень и ориентиры по стоимости\времени.

Получится дешевле\быстрее - это же хорошо, сообщите здесь потом, с полной раскладкой на что\сколько\время,
будет полезно для тех, кто начнёт такой же путь с нуля.

я просто думаю, все ли учел.. или что-то упустил
Offline nikolkas_spb  
#16 Оставлено : 6 декабря 2019 г. 12:50:54(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Автор: Viktor Latyshev Перейти к цитате
я просто думаю, все ли учел.. или что-то упустил


Камрад, давай так. Чтоб не для развлекухи.
Если твои руководители согласятся хотя бы на 7-8 млн. сразу и 300 т.р. ежегодно (это без персонала), я дам тебе более конкретные цифры на осень 2018, без подробностей.
Там это набежит влегкую. Можно в личку.
Пы.сы. лицензии ФСТЭК и ФСБ уже есть?
Цена свободы - вечная бдительность!
Offline Viktor_0013  
#17 Оставлено : 9 декабря 2019 г. 13:50:01(UTC)
Viktor_0013

Статус: Участник

Группы: Участники
Зарегистрирован: 03.12.2019(UTC)
Сообщений: 11
Российская Федерация
Откуда: Краснодар

Автор: nikolkas_spb Перейти к цитате
Автор: Viktor Latyshev Перейти к цитате
я просто думаю, все ли учел.. или что-то упустил


Камрад, давай так. Чтоб не для развлекухи.
Если твои руководители согласятся хотя бы на 7-8 млн. сразу и 300 т.р. ежегодно (это без персонала), я дам тебе более конкретные цифры на осень 2018, без подробностей.
Там это набежит влегкую. Можно в личку.
Пы.сы. лицензии ФСТЭК и ФСБ уже есть?


добрый день, т. е. отличий от КС не так то и много, а подскажите, чем регламентируется наличие лицензии ФСТЭК, аппаратный МЭ?
Offline nikolkas_spb  
#18 Оставлено : 9 декабря 2019 г. 14:30:06(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
про фстэк щас прямо не вспомню.
МЭ - ЖТЯИ.00078-01 90 04.Руководство по безопасности. 4.1. Использование межсетевых экранов.
"Должен использоваться межсетевые экраны не ниже 4-го класса в соответствии с требованиями к устройствам типа межсетевые экраны ФСБ России."
Найдешь программный - можешь использовать. Спойлер - не найдешь.
Цена свободы - вечная бдительность!
Offline bstas  
#19 Оставлено : 9 декабря 2019 г. 15:09:36(UTC)
bstas

Статус: Активный участник

Группы: Участники
Зарегистрирован: 11.01.2017(UTC)
Сообщений: 120
Российская Федерация

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 5 раз в 5 постах
Про требования наличия лицензии ФСТЭК у АУЦ не вспомните ни прямо сейчас, ни потом. Потому что их нет.
Offline nikolkas_spb  
#20 Оставлено : 9 декабря 2019 г. 15:51:01(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Скорее всего, да.
Информационное сообщение ФСТЭК России от 31 июля 2018 г. N 240/13/3330.
https://fstec.ru/litsenz...lya-2018-g-n-240-13-3330
Цена свободы - вечная бдительность!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.