19 января, суббота 19:09
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Банк-Клиент для государственного учреждения

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Банк-Клиент для государственного учреждения

    Есть потенциальный клиент - гос.учреждение, которое хочет работать через Банк-Клиент. Они настаивают на модемном доступе (по всей видимости, в связи с Указом №351 от 17.03.2008, который ограничивает для них доступ в Интернет). Есть некоторые причины, по которым поднимать в банке модемный пул не хотелось бы. Сейчас рассматриваем вариант использования модемного пула провайдера, который будет идентифицировать клиента и туннелировать его трафик на сервер банка по единственному IP-адресу. Однако туннель будет организован через Интернет.
    Возник вопрос, насколько такой вариант соответствует Указу 351? По сути, гос.учреждение доступа в интернет не получает (точнее получает, но только к одному адресу). Трафик будет проходить через интернет, но он будет защищен сертифицированной криптографией.
    Если у кого-то из коллег обслуживаются государственные учреждения через Банк-Клиент, как у вас организовано взаимодействие?

  • #2
    По опыту работы/общения с людьми из госконтор могу предположить, что настаивают не в силу указа 351, а по другим причинам...

    Видимо у них Б-К стоит на отдельной машине в помещении, где есть телефонная линия а кабель с Интернетом или не хотят тянуть или нельзя тянуть.

    А согласно указу подключение ИС/СВТ с гостайной и служ. тайной к СОП просто запрещено или разрешено но с очень дорогими железками.

    Комментарий


    • #3
      Согласно указу, если мне не изменяет память, речь идет только о гостайне.

      Комментарий


      • #4
        Сообщение от Алексей Лукацкий Посмотреть сообщение
        Согласно указу, если мне не изменяет память, речь идет только о гостайне.
        Нет, в Указе не только про гос.тайну. Он относится и к "информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну".

        В целях обеспечения информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации через государственную границу Российской Федерации, в том числе при использовании международной компьютерной сети "Интернет", постановляю:
        1. Установить, что:
        а) подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети "Интернет" (далее - информационно-телекоммуникационные сети международного информационного обмена), не допускается;
        б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, указанных в подпункте "а" настоящего пункта, к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники;

        Комментарий


        • #5
          Сообщение от security_user Посмотреть сообщение
          А согласно указу подключение ИС/СВТ с гостайной и служ. тайной к СОП просто запрещено или разрешено но с очень дорогими железками.
          Вроде бы ССОП (сети связи общего пользования)

          После ПП330 не имеет значения есть у них подключение к ССОП или его нет - все равно требуются эти как Вы назвали "очень дорогие железки".

          А на ГТ они всегда были обязательны - СТР принят гораздо раньше ПП1009

          Комментарий


          • #6
            Сообщение от Toparenko Посмотреть сообщение
            Вроде бы ССОП (сети связи общего пользования)

            После ПП330 не имеет значения есть у них подключение к ССОП или его нет - все равно требуются эти как Вы назвали "очень дорогие железки".

            А на ГТ они всегда были обязательны - СТР принят гораздо раньше ПП1009
            Ну дорогие железки требуются не только по ПП-330. Но и ПП-424, и разработанный во его исполнение Приказ Минсвязи 104

            Комментарий


            • #7
              Так все-таки "дорогие железки" (сертифицированные) необходимы, если они подключаются к провайдеру по модему а дальше туннелируются на сервер банка через интернет?

              Комментарий


              • #8
                Боюсь, что четкого ответа на этот вопрос нет ;-(

                Комментарий


                • #9
                  Т.е. по сути, сам клиент (гос.учреждение) должен предъявить свои конкретные требования по каналу связи, которые его устроят...

                  Комментарий


                  • #10
                    Не только к каналу связи, но и к используемой криптографии и ее встраиванию. Необходимо получить ТЗ на систему защиты в данном случае, после чего оценить затраты и возможность реализации.

                    Комментарий


                    • #11
                      Сообщение от Dmitry leviev Посмотреть сообщение
                      Не только к каналу связи, но и к используемой криптографии и ее встраиванию
                      Не... Специальную систему Банк-Клиент под них разрабатывать не планируется. Есть стандартный вариант: BS-Client + сертифицированное СКЗИ MessagePro. Здесь вопросов не было. Пожелание клиента касается только способа доступа.

                      Комментарий

                      Пользователи, просматривающие эту тему

                      Свернуть

                      Присутствует 1. Участников: 0, гостей: 1.

                      Обработка...
                      X