От	Secator
К	Дмитрий Козырев
Дата	08.04.2008 17:04:10
Рубрики	Современность; Флот; Армия;

Re: В том...

---

>Вам дать ссылку на сертифицированный криптопровайдер для защиты секретного мыла? :)

Т.е. Вы наивно полагаете, что если я на своем не сертифицированном компе, не предназначенном для обработки секретной инфы поставлю Ваш драйвер. То могу по не сертифицированному инету секретную почту рассылать. Ага щас.

>Я разве спорю, что тяготение в столицу присуще всем отечественым корпорациям?
1. Вы говорите что так работают банки. Но это не так
2. Банки у нас не только в столице есть. Есть банки с управлением в например в Питере или в Екатеринбурге. Но банков с разнесенным между городами управлением я не знаю. Это было бы по меньшей мере странно.

---

От	Дмитрий Козырев
К	Secator (08.04.2008 17:04:10)
Дата	08.04.2008 17:47:53

Re: В том...

---

>Т.е. Вы наивно полагаете, что если я на своем не сертифицированном компе, не предназначенном для обработки секретной инфы поставлю Ваш драйвер. То могу по не сертифицированному инету секретную почту рассылать. Ага щас.

Президент ответил на Ваш вопрос :)
http://www.securitylab.ru/news/348882.php


>>Я разве спорю, что тяготение в столицу присуще всем отечественым корпорациям?
>1. Вы говорите что так работают банки. Но это не так
>2. Банки у нас не только в столице есть. Есть банки с управлением в например в Питере или в Екатеринбурге. Но банков с разнесенным между городами управлением я не знаю. Это было бы по меньшей мере странно.

Я говорю, что банки используют технологии защиты информации в распределенных сетях.
Т.е. я имею ввиду, что защита информации сама по себе при распределном управлени проблемой не является.
ПРоблемой является отношение к этому менеджмента.

---

От	Secator
К	Дмитрий Козырев (08.04.2008 17:47:53)
Дата	08.04.2008 18:02:29

Re: В том...

---

>Президент ответил на Ваш вопрос :)
> http://www.securitylab.ru/news/348882.php

а) подключение информационных систем, информационно- телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети "Интернет" (далее информационно-телекоммуникационные сети международного информационного обмена), не допускается;

>Т.е. я имею ввиду, что защита информации сама по себе при распределном управлени проблемой не является.
>ПРоблемой является отношение к этому менеджмента.
С этим я и не спорю.

---

От	Iva
К	Secator (08.04.2008 18:02:29)
Дата	08.04.2008 19:01:43

Re: В том...

---

Привет!

>а) подключение информационных систем, информационно- телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети "Интернет" (далее информационно-телекоммуникационные сети международного информационного обмена), не допускается;

Я не понимаю, почему для вас электронная передача информации тождественна интернету? А выделенные каналы цифровой связи? Их что не существует?
Они могут быть, как физически общего доступа, так и физически выделенными.

Владимир

---

От	Secator
К	Iva (08.04.2008 19:01:43)
Дата	08.04.2008 23:05:06

Re: В том...

---

>Я не понимаю, почему для вас электронная передача информации тождественна интернету? А выделенные каналы цифровой связи? Их что не существует?
>Они могут быть, как физически общего доступа, так и физически выделенными.
В данном случае в указе ясно сказано, запрещается. А значит должны быть выделены физически. А это уже совсем отдельная система связи.

---

От	Дмитрий Козырев
К	Secator (08.04.2008 18:02:29)
Дата	08.04.2008 18:06:51

Re: В том...

---

>>Президент ответил на Ваш вопрос :)
>> http://www.securitylab.ru/news/348882.php
>
>а) подключение информационных систем, информационно- телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети "Интернет" (далее информационно-телекоммуникационные сети международного информационного обмена), не допускается;

А прочитать полностью терпения не хватило? :)

б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, указанных в подпункте "а" настоящего пункта, к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю

В исключительных случаях по согласованию с Федеральной службой охраны Российской Федерации указанные государственные органы могут осуществлять взаимодействие с сетью "Интернет" и представлять в нее информацию через сегменты сети "Интернет" и технологические серверные площадки, находящиеся в ведении федеральных органов исполнительной власти,

---

От	Secator
К	Дмитрий Козырев (08.04.2008 18:06:51)
Дата	08.04.2008 18:23:04

Re: В том...

---

>при необходимости Т.е. все же не каждый раз, а при необходимости. Т.е. в крайнем случае, когда без этого совсем совсем никак.
прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю - Такие есть вообще?. Что то я сильно сомневаюсь. Кроме того помимо вышеуказанного указа. Который по сути определяет минимальный порог требований. Есть еще ведомственные приказы и наставления. Многие из которых остались еще со времен СССР и гораздо жестче определяют политику безопасности. При этом вышеуказанному указу не противоречат и соответственно меняться вряд ли будут.

---