Наболело, исповедь айтишника

Дядя Виталик

Нет, конечно ведь в 152 ФЗ их нет. Хотя у меня К2, мне вообще проще))

http://www.rsoc.ru/plan-and-reports/contolplan/

а конторок то в плане проверок по Ярику не много.

Это сообщение отредактировал Joy - 16.10.2012 - 14:22

Есть понятие блэйд, а есть понятие блэйд-система. Это разные вещи. Перестаньте юлить.

По поводу ФЗ 152 вы можете юродствовать сколько угодно. Жаль, что не понимаете, что делаете из себя дурака. Законодательство требует разделять системы обработки и хранения ПД в зависимости от целей использования, даже если они относятся к одному классу. Теперь представьте, что в рамках одного класса К1 у вас несколько сегментов. Вот регулятор ни за что не согласится вам использовать для этого один свич напиленный на vlan'ы или одну хост-систему. И вы можете сколько угодно называть всех дураками, но реальность такова. А по поводу документов ДСП вам уже ответили. Удивительно, что для вас это новость.

Это сообщение отредактировал Cyber - 16.10.2012 - 14:29

Ну дак разделяйте, в чем проблема?

ничего страшного в этом нет.

на каком основании? и ссылочку на статью в 152 ФЗ за одно. спасибо.

о каких ДСП вы говорите? о ЧМУ, об описании ИСДН и прочее, матрица доступа? что? пример в студию, что же это за документы такие секретные что аж в 152 ФЗ не описаны.

Это сообщение отредактировал Joy - 16.10.2012 - 14:36

Проблема в стоимости решений и невозможности разделять системы в виртуальной среде.

Ничего страшного. Просто дорого.

Технология 802.1Q сертифицирована ФСТЭК? Дальше будете дурака включать?

Задайте этот вопрос представителям регулятора.
Upd: Наберите в гугле, например, "ПП-330", а ещё лучше "ФСТЭК ДСП".

Это сообщение отредактировал Cyber - 16.10.2012 - 21:07

возможно технология и не сертифицирована(собственно зачем. если это открытий стандарт а не СЗПДн), зато сертифицированных устройств с данной технологией море, дальше что??? может вам не совсем адекватные регуляторы попались??? про хост системы что скажите? может теперь технологии xDSL,3G и прочее прочее сертифицировать как СЗИ? Извините но это полнейший бред и чушь, ибо технологий разных тысячи. Я почитал часть ПП-330 и другие, очень сомнительные постановления, которые можно по разному трактовать - причем так, как хочется регуляторам.

что конкретно вы понимаете под разделением систем?

ну и на последок, полный еб@нтизм со стороны ФСТЭК.....



имея такой ответ на руках, контора может вполне законно обосновать неприменимость к нему требований этого документа.

Это сообщение отредактировал Joy - 16.10.2012 - 22:14

1. Закон требует использование сертифицированных средств. Все иные мнения регулятора не интересуют. Учитывая, что технология VLAN имеет потенциальные уязвимости, можно сказать что сертифицирована она не будет. Этот факт заставляет заниматься такими извращениями, как обособленные коммутаторы и отдельные физические сетевые интерфейсы на МЭ.
2. На одной хост-системе очень проблемно размещать виртуальные машины разных сегментов, так как здесь встаёт вопрос разграничения сетевого взаимодействия. Сертифицированных средств я не знаю, если только сертифицированный VPN втыкать на каждую виртуальную машину и заворачивать весь трафик через него.
3. Сама хост-система должна относиться к какому-то сегменту. Наличие на ней гостевых машин из других сегментов противоречит требованиям закона, так как происходит потенциальное взаимодействие сегментов в обход сертифицированного МЭ.
4. Возникает проблема с блейд-системами, если у нас разные лезвия под разные классы.
5. Возникает проблема с СХД, так как интерфейсы подключения СХД к серверам так же не сертифицированы и не могут передавать данные разных классов.
Итог: виртуализация в наших реалиях имеет массу проблем.

P.S. Про ДСП: незнание закона не освобождает от ответственности. Чтобы там не говорили уважаемые блогерры типа Лукацкого или Царева - регулятор руководствуется своими документами и законом, а не их мнением. Решить данную ситуацию может только суд. Если что.

технология NTFS тоже имеет потенциальные уязвимости и не сертифицирована, что ж мне разные ИСПДн на разных винтах хранить??? Помоему это полный обсурд. Тем более что, мы покупаем не технологию, а СЗИ, которое в свою очередь сертифицированно. Как то так. Вообще тут спорить можно довольно долго, палка на двух концах.

нууу, у меня класс слава богу один.