CЗИ 1г
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
red » 12 янв 2005, 01:42
Необходимо разработать систему защиты на работающую АС.
Уровень конфиденциальности по РД 1г.
АС из себя предстваляет 2 сегмента сети одной большой сети.
Отделили трафик с помощью vlan от всей сети, с соответствии с пунктом СТР-К 5.9.3
Трафик в сети шифруется ПО в дополнение (это не обязательно).
Но тут всплывает пункт 5.9.4 "Подключение ЛВС к другой АС иного класса защищенности должно осуществлятся с использованием МЭ"
А надо ли оно в моем проекте или не надо????
Уровень конфиденциальности по РД 1г.
АС из себя предстваляет 2 сегмента сети одной большой сети.
Отделили трафик с помощью vlan от всей сети, с соответствии с пунктом СТР-К 5.9.3
Трафик в сети шифруется ПО в дополнение (это не обязательно).
Но тут всплывает пункт 5.9.4 "Подключение ЛВС к другой АС иного класса защищенности должно осуществлятся с использованием МЭ"
А надо ли оно в моем проекте или не надо????
Harry33 » 12 янв 2005, 12:00
red
У тебя есть полный текст документа СТР-К ?
Если класс защиты сетей различается, то требуется обязательное применение брандмауэра, VLAN не достаточно.
У тебя есть полный текст документа СТР-К ?
Если класс защиты сетей различается, то требуется обязательное применение брандмауэра, VLAN не достаточно.
Знания, которые нельзя применить - бесполезны
red » 12 янв 2005, 12:57
Полный текст СТР-К у меня есть. )))
Прикол в том у второй сети вообще нету защищенности, окромя того, что она не выходит за пределы контролируемой зоны.
P.S.
Просто мне нужно подтверждение хода моих мыслей
Прикол в том у второй сети вообще нету защищенности, окромя того, что она не выходит за пределы контролируемой зоны.
P.S.
Просто мне нужно подтверждение хода моих мыслей
Dmitriy » 12 янв 2005, 15:57
При объединении АС разных классов класс защищенности итоговой АС определяется как старший среди классов исходных АС.
Контролируемая зона на класс защищенности не влияет. Он зависит от уровней конфиденциальности обрабатываемой информации, режима обработки информации и существующих правил разграничения доступа.
Поэтому либо аттестуй всю одну большую сеть, либо ставь МЭ
Контролируемая зона на класс защищенности не влияет. Он зависит от уровней конфиденциальности обрабатываемой информации, режима обработки информации и существующих правил разграничения доступа.
Поэтому либо аттестуй всю одну большую сеть, либо ставь МЭ
Harry33 » 12 янв 2005, 16:59
| Цитата |
| 5.1.7. Если АС, классифицированная ранее, включается в состав вычислительной сети или системы и соединяется с другими техническими средствами линиями свя-зи различной физической природы, образуемая при этом АС более высокого уровня классифицируется в целом, а в отношении АС нижнего уровня классификация не производится.
Если объединяются АС различных классов защищенности, то интегрированная АС должна классифицироваться по высшему классу защищенности входящих в нее АС, за исключением случаев их объединения посредством межсетевого экрана, когда каждая из объединяющихся АС может сохранять свой класс защищенности. Требования к используемым при этом межсетевым экранам изложены в подразделе 5.9. [/quote] Знания, которые нельзя применить - бесполезны
Сообщений: 6
• Страница 1 из 1
Вернуться в Организационные документы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2 |