Открыть список
Как стать автором
Обновить

Комментарии 6

Правила пользования S-Terra, с. 15, для исполнения КС2 требуется АПМДЗ на аппаратную платформу (т.е. на виртуальную машину поставить нельзя). Как вы умудрились пройти аттестацию по К1 с криптошлюзом на виртуалке? =)
По требованиям регулятора для ГИС в качестве СЗИ необходимо рассматривать только сертифицированные решения, что очевидно. С другой стороны, на текущий момент нет действующего документа, определяющего требования к классу используемых криптосредств. Для ряда клиентов (в случаях повышенных требованиях описанных частных моделях нарушителя) мы можем рассмотреть использование необходимых ПАК с более высоким классом, чем КС1.
Подскажите пожалуйста как у Вас реализованны меры ЗСВ.5 и УПД.17, а в частности «Требования к усилению УПД.17»: 2) в информационной системе должна осуществляться доверенная загрузка уровня базовой системы ввода-вывода или уровня платы расширения, реализованные на основе программно-аппаратного модуля.
В защищенном сегменте Облака #CloudMTC на уровне технических средств мера ЗИ реализуется организационно-режимными мероприятиями и применением АПМДЗ на уровне платы расширения. Сожалею, но технические детали продукта не смогу привести из-за ограничений в политиках.

Хороший кейс, но больше теоретический. На практике необходимо под бэкапы держать отдельный выделенный канал связи. Ведь как только в канал и на шифратор попадëт трафик передачи бэкапа весь межцодный трафик "просядет". Это же касается и критических бизнес-сервисов. Под них так же необходимо ставить дополнительные vpn- шлюзы.

В нашем случае под бекапы установлены виртуальные криптошлюзы. Шириной канала, как и объемом передаваемых данных, конечно, можно и нужно управлять. Хочу отметить, что большинство наших клиентов не делает полный бекап каждый день. Ежедневные “дельты”, как правило, не большие по объемам и могут легко быть переданы.
Конечно, если появляется новый клиент с вопросами миграции (что потребует большой объем передачи данных), для такой задачи может быть развернут дополнительный виртуальный шлюз на время миграции. При этом мы и получаем плюсы использования виртуального шлюза – быстро развернул под задачу, использовал, и как только стал не нужен – выключил. При этом оплата, в отличие от ПАК только за лицензию на тот месяц или два что выполнялась миграция. Такой подход всем приятен;)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Россия
Сайт
www.it-grad.ru
Численность
201–500 человек
Дата регистрации

Блог на Хабре