Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки; + защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения); если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д. + получение заключений на все это. под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: Viktor Latyshev а что там на 10 млн? поддержу камрада two_oceans. плюс: ключевое - наличие лицензии ФСТЭК И ФСБ. плюс: помещения (серверная, место оператора) аттестовывается тоже, оно д.б. оборудованным. плюс: Все ПО - лицензионное, сертифицированное, железо - дублированное, средства защиты. Обновление сертифицированного ПО - веселуха и отдельный договор. плюс: персонал специально обученный, стоит денег, даже если "фиктивный". Платить надо каждый месяц, а выхлоп - хз. плюс: СМЭВ - договор с Ростелекомом, отдельный канfл связи, VipNet и т.д. насколько я помню там 300 т.р. или около сразу, плюс ежегодное продление. плюс: страховка ответственности УЦ с ежегодным продлением плюс: аттестация помещения и ИС, договор, оборудование и т.д. плюс: разработка документов, оформление, посыл в МКС и т.д. плюс: все это начнет работать только через год-полтора-два. раньше - просто расходы. ну и кое-что по мелочи. Вы еще хотите? |
Цена свободы - вечная бдительность! |
1 пользователь поблагодарил nikolkas_spb за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.12.2019(UTC) Сообщений: 11 Откуда: Краснодар
|
Автор: two_oceans Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки; + защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения); если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д. + получение заключений на все это. под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО. ну ок, из этого следует: Помещение Аттестация и распоряд. документация (помещение, АС) ПАК криптопро ИВЧ страховка антивирус, совместно с электронным замком, секретнет пойдет?! подключение к СМЭВ ну я может цены не все знаю, но откуда здесь на 10 мл?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: Viktor Latyshev Автор: two_oceans Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки; + защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения); если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д. + получение заключений на все это. под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО. ну ок, из этого следует: Помещение Аттестация и распоряд. документация (помещение, АС) ПАК криптопро ИВЧ страховка антивирус, совместно с электронным замком, секретнет пойдет?! подключение к СМЭВ ну я может цены не все знаю, но откуда здесь на 10 мл? Вы спросили у форумчан. Вам привели перечень и ориентиры по стоимости\времени. Получится дешевле\быстрее - это же хорошо, сообщите здесь потом, с полной раскладкой на что\сколько\время, будет полезно для тех, кто начнёт такой же путь с нуля. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.12.2019(UTC) Сообщений: 11 Откуда: Краснодар
|
Автор: Андрей Писарев Автор: Viktor Latyshev Автор: two_oceans Предположу, что + разработка модели угроз для ИС УЦ и прочей нормативки; + защита от угроз (антивирус, резервирование данных, электропитания и интернета, оборудование помещения); если есть KVM переключатели, то нужны особенные с очисткой буфера и разрывом соединения (что стоит в разы больше чем себестоимость изготовление прибора) и т.д. + получение заключений на все это. под СМЭВ скорее всего понимаентся шлюз УЦ-СМЭВ и АПКШ для доступа к защищенной сети, так как в основном при подключении СМЭВ много действий, но основные затраты именно на организацию канала и ПО. ну ок, из этого следует: Помещение Аттестация и распоряд. документация (помещение, АС) ПАК криптопро ИВЧ страховка антивирус, совместно с электронным замком, секретнет пойдет?! подключение к СМЭВ ну я может цены не все знаю, но откуда здесь на 10 мл? Вы спросили у форумчан. Вам привели перечень и ориентиры по стоимости\времени. Получится дешевле\быстрее - это же хорошо, сообщите здесь потом, с полной раскладкой на что\сколько\время, будет полезно для тех, кто начнёт такой же путь с нуля. я просто думаю, все ли учел.. или что-то упустил
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Автор: Viktor Latyshev я просто думаю, все ли учел.. или что-то упустил Камрад, давай так. Чтоб не для развлекухи. Если твои руководители согласятся хотя бы на 7-8 млн. сразу и 300 т.р. ежегодно (это без персонала), я дам тебе более конкретные цифры на осень 2018, без подробностей. Там это набежит влегкую. Можно в личку. Пы.сы. лицензии ФСТЭК и ФСБ уже есть? |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 03.12.2019(UTC) Сообщений: 11 Откуда: Краснодар
|
Автор: nikolkas_spb Автор: Viktor Latyshev я просто думаю, все ли учел.. или что-то упустил Камрад, давай так. Чтоб не для развлекухи. Если твои руководители согласятся хотя бы на 7-8 млн. сразу и 300 т.р. ежегодно (это без персонала), я дам тебе более конкретные цифры на осень 2018, без подробностей. Там это набежит влегкую. Можно в личку. Пы.сы. лицензии ФСТЭК и ФСБ уже есть? добрый день, т. е. отличий от КС не так то и много, а подскажите, чем регламентируется наличие лицензии ФСТЭК, аппаратный МЭ?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
про фстэк щас прямо не вспомню. МЭ - ЖТЯИ.00078-01 90 04.Руководство по безопасности. 4.1. Использование межсетевых экранов. "Должен использоваться межсетевые экраны не ниже 4-го класса в соответствии с требованиями к устройствам типа межсетевые экраны ФСБ России." Найдешь программный - можешь использовать. Спойлер - не найдешь. |
Цена свободы - вечная бдительность! |
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2017(UTC) Сообщений: 120 Сказал(а) «Спасибо»: 13 раз Поблагодарили: 5 раз в 5 постах
|
Про требования наличия лицензии ФСТЭК у АУЦ не вспомните ни прямо сейчас, ни потом. Потому что их нет.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
|
Цена свободы - вечная бдительность! |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close