1 Тема от invzor

  • invzor
  • Новый участник
  • Неактивен
  • Зарегистрирован: 2013-02-25
  • Сообщений: 2

Тема: Организация связи между филиалами через интернет

Здравствуйте. Хочу поинтерtсоваться... есть ли возможность организовать связь между двумя филиалами и главным офисом, находящимися в разных населенных пунктах, но в одном городском районе? Точнее какие средства необходимо будет применять, что бы было все по закону?
Другими словами. есть база 1С в главном офисе. Есть два филиала, которым нужен доступ к этой базе. доступ нужен будет по одному компьютеру с филиала... т.е. два компа всего будет подключаться через интернет... будут использовать базу с данными третьей категории (фио и адреса). Но на серваке, к которому они подключаться будут есть и другие базы... но будет доступ предоставлен только к одной базе. Какие юридеческие документы должны быть подготовлены? возможно ли организовать  это просто через  VPN?

2 Ответ от Медведев Андрей

  • Медведев Андрей
  • Член Совета Клуба Антидроп
  • Неактивен
  • Зарегистрирован: 2012-10-25
  • Сообщений: 21

Re: Организация связи между филиалами через интернет

Как вариант можно попробовать защить канал связи между офисами.
Ну например рассмотреть вариант установки CSP VPN GATE 100.

3 Ответ от Dmitry Leviev

  • Dmitry Leviev
  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,146

Re: Организация связи между филиалами через интернет

Согласно приказа 58 ФСТЭК России вам необходимо осущесвить защиту канала связи, выходящий за пределы КЗ.
Считая, что филиалы и центральный офис являются КЗ, то защиту каналов можно делать любым МЗТ сертифицированным решением: Континент, S-terra, Stonegate VPN SSL и т.д.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

Сайт Dmitry Leviev

4 Ответ от invzor

  • invzor
  • Новый участник
  • Неактивен
  • Зарегистрирован: 2013-02-25
  • Сообщений: 2

Re: Организация связи между филиалами через интернет

Спасибо за ответы! А если доступ к серверу с базами... и там будет база с К2? понятно что им будет предоставлен доступ только к К3 базе... но физически там и К2 будет база иметься.... тогда уже нужен межсетевой экран посерьезней?

5 Ответ от sla

  • sla
  • Новый участник
  • Неактивен
  • Зарегистрирован: 2013-02-26
  • Сообщений: 24

Re: Организация связи между филиалами через интернет

У меня тоже вопрос насчет связи между доп. офисами и головным офисом. Связь осуществляется через vpn соединение. В качестве устройст используются cisco или juniper, криптография соответствнно не сертифицирована. Можем ли мы использовать данные устройства, достаточно ли для этого того, что устройства были ввезены на территорию РФ легально?

6 Ответ от Dmitry Leviev

  • Dmitry Leviev
  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,146

Re: Организация связи между филиалами через интернет

использовать несертифицированную крипту для защиты ПДн нельзя

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

Сайт Dmitry Leviev

7 Ответ от sla

  • sla
  • Новый участник
  • Неактивен
  • Зарегистрирован: 2013-02-26
  • Сообщений: 24

Re: Организация связи между филиалами через интернет

Понятно, что по этим каналам передаются персональные данные. Но эти данные обрабатываются в рамках определенных бизнес процессов. Правильнее сказать, что если следовать логике СТО ИББС, информационные системы, в которых обрабатываются эти данные не являются ИСПДн. Да мы защищаем данные, но как коммерческую, банковскую тайну. Почему при данном подходе нельзя использовать не сертифицированную криптозащиту? Я прошу совета как это можно болеее грамотно обосновать. Переход на континенты и т.д. не рассматривается, это замена не одной тысячи устройств. Да и по характеристикам континены & Co не дотягивают до  cisco и juniper.

8 Ответ от Farit Muzipov

  • Farit Muzipov
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва
  • Зарегистрирован: 2009-12-13
  • Сообщений: 225

Re: Организация связи между филиалами через интернет

В последнее время много разговоров ведеться о том, можно ли использовать несертифицированное ПО. Вроде и налоговая использует не сертифицированный RSA и появляются в документах слова о криптографии одобренной руководством. Но в общем и целом такие разговоры больше напоминают диалог из "12 стульев": "А можно утром стулья, а вечером деньги? - Можно! Но деньги вперед!"
Вот и на Уральском форуме прозвучало, что везде, где речь идет об охранаяемой законом тайне (а это и банковская тайна, и коммерческая, и персональные данные) должна применяться сертифицированная криптография.

Музипов Фарит, CISA, CISM, CRISC
АО РОСЭКСИМБАНК
Председатель Правления НП "ПСИБ"

Сайт Farit Muzipov

9 Ответ от Dmitry Leviev

  • Dmitry Leviev
  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,146

Re: Организация связи между филиалами через интернет

К сожалению, СТО ИББС противоречит действующему законодательству.
В настоящий момент порядок классификации описан в Постановлении правительства №1119 от 01.11.2012.
Защите подлежит информация на основании Федерального закона (149-ФЗ). Требования есть - исполнять или не исполнять - решение оператора.
Последствия - запрет на обработку ПДн.
Для Cisco есть модули от S-terra. Работают как у крупных заказчиков, так и у средних, которые не смогли отказаться от имеющегося оборудования.
Помочь обосновать нарушение закона - можно пробовать с Алексеем Лукацким договорится, но как вы понимаете, спасать в случае проверки он вас не будет. Это риски Вашего бизнеса.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

Сайт Dmitry Leviev

10 Ответ от sla

  • sla
  • Новый участник
  • Неактивен
  • Зарегистрирован: 2013-02-26
  • Сообщений: 24

Re: Организация связи между филиалами через интернет

В 1119 постановлении говорится об использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации. Сама процедура оценки соответствия насколько я понимаю нигде не определена. Что мешает эту оценку оформить в виде внутреннего акта? Откуда следует, что информация подлежит защите согласно 149-ФЗ (точнее я не нашел требования на сертифицированные средства защиты)?

11 Ответ от Dmitry Leviev

  • Dmitry Leviev
  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,146

Re: Организация связи между филиалами через интернет

Порядок оценки средств защиты информации описан в постановлении правительства во исполнение 149-ФЗ.
Также установка средств защиты информации является лицензируемым видом деятельности, как и сертификация и аттестация - смотри ПП79.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

Сайт Dmitry Leviev

12 Ответ от sla

  • sla
  • Новый участник
  • Неактивен
  • Зарегистрирован: 2013-02-26
  • Сообщений: 24

Re: Организация связи между филиалами через интернет

Какой номер ПП во исполнение 149-ФЗ?
Про ПП79 я придерживаюсь мнения, что лицензия нужна только в случае осуществления  предпринимательской деятельности по защите информации.

13 Ответ от Dmitry Leviev

  • Dmitry Leviev
  • Dmitry Leviev
  • Член Совета Клуба Антидроп
  • Неактивен
  • Откуда: Москва, НП ПСИБ
  • Зарегистрирован: 2009-12-13
  • Сообщений: 4,146

Re: Организация связи между филиалами через интернет

По сертификации возьму тайм-аут - найти надо.
по ПП79 - дело ваше, но для собственных нужд ни в ПП ни в 99-ФЗ нету к сожалению.
Сейчас сам нахожусь в странной колизии - с одной стороны для разработки систем, защищенных с использованием СКЗИ нужна только лицензия ФСБ, но с другой стороны - это АС в защищенном исполнении - значит нужна ТЗКИ.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

Сайт Dmitry Leviev