Коллеги, читаю документацию на КриптоПро УЦ. Нам написано, что ЦР олжен быть защищен от всего остального при помощи МСЭ 4 класса защищенности.
Далее цитата: Должны использоваться межсетевые экраны не ниже 4-го класса в соответствии с «Временными требованиями к устройствам типа межсетевые экраны».»
Вопросы:
Документ открытый или закрытый?
Где мне найти список МСЭ, имеющих сертификацию ФСБ?
Накопал в Инете:
Временные требования ФАПСИ от 1998 года.
Цель – классификация МЭ по уровню защищенности от НСД к информации на основе классификационных таблиц свойств МЭ и защищаемой АС.
МЭ – локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, которая циркулирует между отдельными подсистемами обработки информации внутри АС иили между АС и обеспечивают защиту АС посредством фильтрации информации, т.е. Ее анализа по совокупности критериев и принятии решения о ее распространении в (из) АС.
Устанавливается пять классов защищенности МЭ.
Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.
Для защиты информации в АС, содержащих
криптографические средства, аттестованные
по уровню «С» - должны применяться МЭ не ниже 5 класса.
Для уровня «В» - не ниже 4 класса,
Для уровня «А» - не ниже 3 класса.
http://dvkostrov.narod.ru/statiafw.html
Далее цитата: Должны использоваться межсетевые экраны не ниже 4-го класса в соответствии с «Временными требованиями к устройствам типа межсетевые экраны».»
Вопросы:
Документ открытый или закрытый?
Где мне найти список МСЭ, имеющих сертификацию ФСБ?
Накопал в Инете:
Временные требования ФАПСИ от 1998 года.
Цель – классификация МЭ по уровню защищенности от НСД к информации на основе классификационных таблиц свойств МЭ и защищаемой АС.
МЭ – локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, которая циркулирует между отдельными подсистемами обработки информации внутри АС иили между АС и обеспечивают защиту АС посредством фильтрации информации, т.е. Ее анализа по совокупности критериев и принятии решения о ее распространении в (из) АС.
Устанавливается пять классов защищенности МЭ.
Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации.
Для защиты информации в АС, содержащих
криптографические средства, аттестованные
по уровню «С» - должны применяться МЭ не ниже 5 класса.
Для уровня «В» - не ниже 4 класса,
Для уровня «А» - не ниже 3 класса.
http://dvkostrov.narod.ru/statiafw.html
Комментарий