На форуме обязательно:
  1. Заполнить свой профиль НА РУССКОМ ЯЗЫКЕ КИРИЛЛИЦЕЙ. См. Правила, п.2.d.
  2. Не писать свой вопрос в первую попавшуюся тему, а вместо этого создать свою. См. Правила, п.3.a.

Рекламу мы не размещаем ни на каких условиях.

Защищенный канал информации

Ответить
Аватара пользователя

Автор темы
petr2off
не первый раз у нас
не первый раз у нас
Сообщения: 327
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Благодарил (а): 5 раз
Поблагодарили: 9 раз

Защищенный канал информации

Сообщение petr2off » 30 мар 2018, 10:21

Добрый день коллеги. Буквально вчера прилетела тема.
Задача связать КНС (канализационная насосная станция) по GSM с диспетчерским пунктом. Все бы ничего,
но вдруг вылезла тема о каком то последнем постановлении по защите жизнено важных систем обеспечения.
Я что то такое помню от 2014 года - то это когда было. Проектировщики тупа бахают в проект использовать оборудование
Континент (Криптошлюз, сервер досупа, арм шифровальщика...). Лицензии там всякие.
Коммунальщики в ауте, они к такому уровню цен не привычные. Мало того, что оборудование континента стоит
дороже средств АСУ ТП, так к этому еще добавляются периодические платежи. Может я что то упустил, и какой то
новый документ появился в этой части ?

Отправлено спустя 23 минуты 51 секунду:
Пардон, не GSM а GPRS

Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 1221
Зарегистрирован: 15 авг 2011, 20:36
Имя: Пупков Сергей Викторович
Благодарил (а): 16 раз
Поблагодарили: 29 раз

Защищенный канал информации

Сообщение Serex » 30 мар 2018, 15:03

Так тема то есть такая. Тут уже обсуждали на форуме. Закон, где ФСБ могут залезть в систему управления и дать ценные указания )).
Посмотрите в теме киберзащита. Вечером будет время тоже гляну.
Но в законе точно не прописано, что надо использовать какой-то континент.
В принципе почти любое оборудование позволяет организовать VPN. Не понятно при чем тут Континент.

Аватара пользователя

Автор темы
petr2off
не первый раз у нас
не первый раз у нас
Сообщения: 327
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Благодарил (а): 5 раз
Поблагодарили: 9 раз

Защищенный канал информации

Сообщение petr2off » 30 мар 2018, 16:26

Как бы утверждается, что алгоритм должен быть сертифицирован. Скажем тот же RSA я применить не могу.

Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 1221
Зарегистрирован: 15 авг 2011, 20:36
Имя: Пупков Сергей Викторович
Благодарил (а): 16 раз
Поблагодарили: 29 раз

Защищенный канал информации

Сообщение Serex » 30 мар 2018, 16:52

Сертификация - это соответствие определенному стандарту, что подтверждается документом - сертификатом.
Начни с определения стандарта.
а закон называется про "Объекты критической информационной инфраструктуры "

Аватара пользователя

Автор темы
petr2off
не первый раз у нас
не первый раз у нас
Сообщения: 327
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Благодарил (а): 5 раз
Поблагодарили: 9 раз

Защищенный канал информации

Сообщение petr2off » 30 мар 2018, 21:26

Да нет, я думаю в данном случае речь идет о Приказ ФСТЭК России 31 от 14.03.2014 Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды

Аватара пользователя

alxndrch
здесь недавно
здесь недавно
Сообщения: 24
Зарегистрирован: 05 ноя 2017, 01:12
Имя: Александр
Благодарил (а): 2 раза
Поблагодарили: 1 раз

Защищенный канал информации

Сообщение alxndrch » 11 апр 2018, 05:33

Кстати у нас в компании тоже подписались на какую-то похожу работу (создать защищенный канал связи, а точнее "организовать АСУ ТП объекта в соответствии с приказом ..."), в ТЗ именно этот приказ и указан, но конкретизации оборудования нет. Будем смотреть, изучать.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 3795
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Откуда: Рязань, Россия
Благодарил (а): 117 раз
Поблагодарили: 207 раз

Защищенный канал информации

Сообщение Ryzhij » 11 апр 2018, 06:31

Канал связи GPRS защищённый ОТ ЧЕГО? И, главное, зачем? Что осуществляется по этому каналу связи? Только мониторинг или ещё и управление?
Без ответа на эти вопросы дальнейшее обсуждение бессмысленно. Ибо начав в потёмках рискуешь закончить во тьме.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

Автор темы
petr2off
не первый раз у нас
не первый раз у нас
Сообщения: 327
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Благодарил (а): 5 раз
Поблагодарили: 9 раз

Защищенный канал информации

Сообщение petr2off » 11 апр 2018, 12:06

Через это канал связи подключается АРМ диспетчера. Для мониторинга и управления. На вопрос зачем - могу ответить, потому как был аудит, и указали на требование ФСТЭК № 31. Т.е. что бы в следующий раз сказать - а вот у нас есть. Сам по себе роутер обеспечивает защищенность канала, и математика КОНТАРА тоже канал шифрует. Но - не сертифицированным способом. А потому в проекте поставили оборудование Континент, стоимостью в 2 раза превышающего стоимость оборудования АСУ ТП. Потому как оно сертифицированное, и кстати, устанавливать его должны тоже сертифицированные конторы.


Михайло
почётный участник форума
почётный участник форума
Сообщения: 2630
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 77 раз
Контактная информация:

Защищенный канал информации

Сообщение Михайло » 11 апр 2018, 20:53

Грубо говоря, оплачиваешь девайс (роутер), который суперпупер-защищённый и затем каждый год продлеваешь (за деньги естесно). Но ФСБ в любой момент может отозвать сертификат, если сочтёт девайс недостаточно защищённым на текущий момент. Сегодня были на семинаре с участием представителей ФСТЭК.

Аватара пользователя

Автор темы
petr2off
не первый раз у нас
не первый раз у нас
Сообщения: 327
Зарегистрирован: 06 янв 2016, 19:45
Имя: Петров В.Л.
Благодарил (а): 5 раз
Поблагодарили: 9 раз

Защищенный канал информации

Сообщение petr2off » 11 апр 2018, 22:14

Даже еще печальней. Каждый год оплачиваешь это да, а еще примерно раз в 3 года оплачиваешь "новую" прошивку, которая позволяет продлить действие сертификата. Стоимость этой прошивки примерно равна стоимости девайса.


Михайло
почётный участник форума
почётный участник форума
Сообщения: 2630
Зарегистрирован: 10 ноя 2009, 04:58
Имя: Толмачев Михаил Алексеевич
Благодарил (а): 1 раз
Поблагодарили: 77 раз
Контактная информация:

Защищенный канал информации

Сообщение Михайло » 12 апр 2018, 04:56

Надо смотреть постановления и законы от 2015 года. Насколько визуально помню, их там было большое количество. Другая небольшая часть - от 2013, 2014 годов. Может что-то было совсем свежее от 2016, 2017, не помню. Одним словом, надо подтягивать всю нормативку.

Ответить

Вернуться в «Безопасность»