1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Защищенный канал информации

Ответить
Аватара пользователя

Автор темы
petr2off
эксперт
эксперт
Сообщения: 1602
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 69 раз
Поблагодарили: 185 раз

Защищенный канал информации

Сообщение petr2off »

Добрый день коллеги. Буквально вчера прилетела тема.
Задача связать КНС (канализационная насосная станция) по GSM с диспетчерским пунктом. Все бы ничего,
но вдруг вылезла тема о каком то последнем постановлении по защите жизнено важных систем обеспечения.
Я что то такое помню от 2014 года - то это когда было. Проектировщики тупа бахают в проект использовать оборудование
Континент (Криптошлюз, сервер досупа, арм шифровальщика...). Лицензии там всякие.
Коммунальщики в ауте, они к такому уровню цен не привычные. Мало того, что оборудование континента стоит
дороже средств АСУ ТП, так к этому еще добавляются периодические платежи. Может я что то упустил, и какой то
новый документ появился в этой части ?

Отправлено спустя 23 минуты 51 секунду:
Пардон, не GSM а GPRS
Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 2085
Зарегистрирован: 15 авг 2011, 21:36
Имя: Пупков Сергей Викторович
Страна: Россия
город/регион: Москва
Благодарил (а): 101 раз
Поблагодарили: 132 раза

Защищенный канал информации

Сообщение Serex »

Так тема то есть такая. Тут уже обсуждали на форуме. Закон, где ФСБ могут залезть в систему управления и дать ценные указания )).
Посмотрите в теме киберзащита. Вечером будет время тоже гляну.
Но в законе точно не прописано, что надо использовать какой-то континент.
В принципе почти любое оборудование позволяет организовать VPN. Не понятно при чем тут Континент.
Аватара пользователя

Автор темы
petr2off
эксперт
эксперт
Сообщения: 1602
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 69 раз
Поблагодарили: 185 раз

Защищенный канал информации

Сообщение petr2off »

Как бы утверждается, что алгоритм должен быть сертифицирован. Скажем тот же RSA я применить не могу.
Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 2085
Зарегистрирован: 15 авг 2011, 21:36
Имя: Пупков Сергей Викторович
Страна: Россия
город/регион: Москва
Благодарил (а): 101 раз
Поблагодарили: 132 раза

Защищенный канал информации

Сообщение Serex »

Сертификация - это соответствие определенному стандарту, что подтверждается документом - сертификатом.
Начни с определения стандарта.
а закон называется про "Объекты критической информационной инфраструктуры "
Аватара пользователя

Автор темы
petr2off
эксперт
эксперт
Сообщения: 1602
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 69 раз
Поблагодарили: 185 раз

Защищенный канал информации

Сообщение petr2off »

Да нет, я думаю в данном случае речь идет о Приказ ФСТЭК России 31 от 14.03.2014 Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
Аватара пользователя

alxndrch
здесь недавно
здесь недавно
Сообщения: 40
Зарегистрирован: 05 ноя 2017, 01:12
Имя: Александр
Страна: Россия
город/регион: Хабаровск
Благодарил (а): 3 раза
Поблагодарили: 3 раза

Защищенный канал информации

Сообщение alxndrch »

Кстати у нас в компании тоже подписались на какую-то похожу работу (создать защищенный канал связи, а точнее "организовать АСУ ТП объекта в соответствии с приказом ..."), в ТЗ именно этот приказ и указан, но конкретизации оборудования нет. Будем смотреть, изучать.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5620
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 544 раза
Поблагодарили: 706 раз

Защищенный канал информации

Сообщение Ryzhij »

Канал связи GPRS защищённый ОТ ЧЕГО? И, главное, зачем? Что осуществляется по этому каналу связи? Только мониторинг или ещё и управление?
Без ответа на эти вопросы дальнейшее обсуждение бессмысленно. Ибо начав в потёмках рискуешь закончить во тьме.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

Автор темы
petr2off
эксперт
эксперт
Сообщения: 1602
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 69 раз
Поблагодарили: 185 раз

Защищенный канал информации

Сообщение petr2off »

Через это канал связи подключается АРМ диспетчера. Для мониторинга и управления. На вопрос зачем - могу ответить, потому как был аудит, и указали на требование ФСТЭК № 31. Т.е. что бы в следующий раз сказать - а вот у нас есть. Сам по себе роутер обеспечивает защищенность канала, и математика КОНТАРА тоже канал шифрует. Но - не сертифицированным способом. А потому в проекте поставили оборудование Континент, стоимостью в 2 раза превышающего стоимость оборудования АСУ ТП. Потому как оно сертифицированное, и кстати, устанавливать его должны тоже сертифицированные конторы.

Михайло
почётный участник форума
почётный участник форума
Сообщения: 3559
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 6 раз
Поблагодарили: 253 раза

Защищенный канал информации

Сообщение Михайло »

Грубо говоря, оплачиваешь девайс (роутер), который суперпупер-защищённый и затем каждый год продлеваешь (за деньги естесно). Но ФСБ в любой момент может отозвать сертификат, если сочтёт девайс недостаточно защищённым на текущий момент. Сегодня были на семинаре с участием представителей ФСТЭК.
Аватара пользователя

Автор темы
petr2off
эксперт
эксперт
Сообщения: 1602
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Страна: Россия
город/регион: Красноярск
Благодарил (а): 69 раз
Поблагодарили: 185 раз

Защищенный канал информации

Сообщение petr2off »

Даже еще печальней. Каждый год оплачиваешь это да, а еще примерно раз в 3 года оплачиваешь "новую" прошивку, которая позволяет продлить действие сертификата. Стоимость этой прошивки примерно равна стоимости девайса.

Михайло
почётный участник форума
почётный участник форума
Сообщения: 3559
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
город/регион: г. Чехов, МО
Благодарил (а): 6 раз
Поблагодарили: 253 раза

Защищенный канал информации

Сообщение Михайло »

Надо смотреть постановления и законы от 2015 года. Насколько визуально помню, их там было большое количество. Другая небольшая часть - от 2013, 2014 годов. Может что-то было совсем свежее от 2016, 2017, не помню. Одним словом, надо подтягивать всю нормативку.
Ответить

Вернуться в «Информационная безопасность»