Скачать 131.75 Kb.
|
Приложение 1. ОС, поддерживаемые СКЗИ
СЗИ от НСД, которые необходимо использовать для классов больших чем КС1 ( для КС2-КС3)
Итоговая сводная таблица по клиентам Remote VPN (не шлюзам) Приложение2. Наиболее интересные ограничения и условия
“1.2 Эксплуатация СКЗИ ЖТЯИ.00050-03 должна проводиться в соответствии с эксплуатационной документацией, предусмотренной настоящим Формуляром 1.4 При эксплуатации СКЗИ ЖТЯИ.00050-03 должны использоваться сертификаты открытых ключей, выпущенные Удостоверяющим центром, сертифицированным по классу защиты не ниже класса защиты используемого СКЗИ.”
“1.5 При встраивании СКЗИ ЖТЯИ.00050-03 в прикладные системы необходимо проводить оценку влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к СКЗИ требований: - для исполнения 3 (класс защиты КС3) – во всех случаях; - для исполнений 1 (класс защиты КС1) и 2 (класс защиты КС2) - в следующих случаях: 1) если информация, обрабатываемая СКЗИ, подлежит защите в соответствии с законодательством Российской Федерации; 2) при организации защиты информации, обрабатываемой СКЗИ, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации;”
“7.8 При эксплуатации СКЗИ ЖТЯИ.00050-03 должны соблюдаться следующие сроки использования пользовательских закрытых ключей и сертификатов: максимальный срок действия закрытого ключа ЭП (ключа ЭП) - 1 год 3 месяца; Допускается хранение закрытых ключей на HDD ПЭВМ (в реестре ОС Windows, в разделе HDD при работе под управлением других ОС) при условии распространения на HDD или на ПЭВМ с HDD требований по обращению с ключевыми носителями.”
“16. Должна быть запрещена работа СКЗИ при включенных в ПЭВМ штатных средствах выхода в радиоканал 20. ЗАПРЕЩАЕТСЯ использование беспроводных клавиатур и компьютерных мышей”
“17. При функционировании исполнения 2 СКЗИ в программно-аппаратных средах Windows XP/2003 , ОС Solaris 9/10 (sparc, ia32, x64) инициализация ПДСЧ должна производиться с использованием внешней гаммы.”
“2. Для операционной системы iOS КриптоПро CSP не поставляется в виде конечного приложения. КриптоПро CSP для iOS представляет собой фреймворк для разработки, который содержит в себе объектный файл, реализующий функции CSP, ресурсы и заголовочные файлы. Фреймворк не имеет механизма самостоятельной установки в операционную систему. Установка осуществляется в составе прикладной программы, разработанной на основе фреймворка теми средствами, которые предлагает разработчик прикладной программы.
10. Ежесуточная перезагрузка ПЭВМ. 15. Должна быть запрещена работа СКЗИ при включенных в ПЭВМ штатных средствах выхода в радиоканал.”
“3. Межсетевой экран должен быть сертифицирован ФСБ России на соответствие требованиям к устройствам типа межсетевой экран по 4 классу защищенности. Не входит в комплект поставки, поставляется по согласованию с заказчиком.”
“4.5…. Для всех исполнений СКЗИ для исключения возможности влияния аппаратных компонентов СФК на функционирование СКЗИ должны быть выполнены следующие требования: в случае обработки информации, подлежащей обязательной защите в соответствии с законодательством Российской Федерации, необходимо проводить исследования ПО BIOS СВТ, на котором установлен ПК "CSP VPN Gate", на соответствие требованиям "Временных методических рекомендаций к проведению исследований программного обеспечения BIOS по документированным возможностям"
“4.7 Требования к обращению с ключевыми документами Требования к ключам регламентируются документом «Руководство администратора безопасности» КриптоПро CSP, согласно которому срок действия открытых и закрытых ключей шифрования – 1 год 3 месяца.”
“6. …. Аутентификация пользователей при обращении к шлюзу StoneGate Firewall/VPN возможна с использованием метода аутентификации на основе сертификатов. Возможна комбинация методов аутентификации по сертификатам c другими методами для предоставления пользователю доступа к функциям системы. Аутентификация абонентов при взаимодействии шлюза StoneGate Firewall/VPN с другими шлюзами возможна с использованием методов аутентификации на основе сертификатов и на основе предварительно распределяемых ключей. При использовании метода аутентификации на основе предварительно распределяемых ключей каждая пара шлюзов должна иметь уникальный ключ длиной 256 бит (при использовании для генерирования и распределения ключей для шлюзов StoneGate Firewall/VPN функций системы управления SMC это требование выполняется автоматически) При использовании для аутентификации абонентов сертификатов, требования к аутентификации аналогичны предъявляемым при функционировании соответствующих используемых в комплексе StoneGate Firewall/VPN исполнений СКЗИ «КриптоПро CSP 3.6.1». При использовании иных методов аутентификации требования к аутентификации определяются настоящими Правилами.
“6. Если с помощью StoneGate Firewall/VPN обрабатывается информация, подлежащая обязательной защите в соответствии с законодательством Российской Федерации, должно быть обеспечено соответствие ПО BIOS СВТ оператора такой информации (включая оператора персональных данных), на котором установлены компоненты комплекса, «Временным методическим рекомендациям к проведению исследований программного обеспечения BIOS по документированным возможностям». Проверка соответствия ПО BIOS СВТ субъекта данных (например, субъекта персональных данных) не требуется, но рекомендуется”
“6.1 … - при использовании СКЗИ на ПЭВМ, подключенных к общедоступным сетям связи, с целью исключения возможности несанкционированного доступа к системным ресурсам используемых операционных систем, к программному обеспечению, в окружении которого функционируют СКЗИ, и к компонентам СКЗИ со стороны указанных сетей должны использоваться дополнительные методы и средства защиты (межсетевые экраны). При этом возможно задействовать функции разграничения сетевого доступа шлюза StoneGate Firewall/VPN (данный функционал имеет сертификат ФСТЭК);”
“15.... при использовании СКЗИ на ПЭВМ, подключенных к общедоступным сетям связи, с целью исключения возможности несанкционированного доступа к системным ресурсам используемых операционных систем, к программному обеспечению, в окружении которого функционируют СКЗИ, и к компонентам СКЗИ со стороны указанных сетей, должны использоваться дополнительные методы и средства защиты (например: установка межсетевых экранов, организация VPN сетей и т.п.). При этом предпочтение должно отдаваться средствам защиты, имеющим сертификат уполномоченного органа по сертификации.”
В настоящее время производитель устанавливает на МАРШ! только Linux. Идет тестирование Windows Embeded. Если МАРШ! будет поставляться в составе с Windows, то условия формуляра позволяют использовать такой вариант для класса КС2 Приложение 3. Типовой комплект документов при использовании сертифицированных СКЗИ для защиты ПДн (ссылки на пункты типовых требований149/6/6-622 ФСБ России по защите ПДн, которые в свою очередь скопированы из приказа 152 ФАПСИ):
Читать полную версию статьи на сайте Sec.ru Источник: Sec.ru 1 Только в составе прикладного ПО |
Применение и ссылка на стандарты iso и iec в технических регламентах Исо) и Международной электротехнической комиссией (мэк) с целью представления регулирующим органам преимуществ выбора для применения... | Программа по формированию навыков безопасного поведения на дорогах... Международные правительственные и неправительственные организации также принимают участие в этой работе совместно с iso. Iso тесно... | ||
Задача: в субд openOffice Base создать табличную базу данных «Gurnal» Аппаратное и программное обеспечение: компьютер с установленной операционной системой Linux | © iso 2004 iso 15614-1: 2004EN iso 15614-1: 2004EN iso 15614-1: 2004... Требование и квалификация процедур сварки металлических материалов – Испытание сварочной процедуры – Часть 1: Электродуговая и газовая... | ||
Реферат студента группы 14-502 Московского Авиационного Института... Стандарт iso/iec для nfc был принят 8 декабря 2003 года, а некоторое время спустя — был принят и ecma стандарт | Рассмотрены следующие вопросы: История Linux Лекция: Обзор архитектуры и возможностей системы Linux: архитектура, ядро, распространение и лицензирование, принципы проектирования,... | ||
Краткая справка об основных правилах лицензирования по oracle При этом, для первых двух редакций существуют ограничения по максимальной производительности серверов (например, Standard Edition... | Программа курса «Управление качеством» Целью курса является: формирование у студентов комплекса знаний теоретических основ и первичных практических навыков по методологии,... | ||
1. Версии стандартов iso 9000 Серия стандартов iso 9000 разработана Техническим комитетом 176 (тк 176) Международной организации по стандартизации. В основе стандартов... | Операционная система Linux и описание её основных дистрибутивов Выбранная тема достаточно актуальна в ниши дни. Потому что Windows операционная система, которая не раскрывает полных возможностей... | ||
Аспекты ксо или Как я понимаю корпоративную социальную ответственность... Глобальный Договор, посвященный этой проблеме. Международная организация по стандартизации (iso) разрабатывает стандарт iso 26000,... | В россии международным стандартам серии исо 9000 (iso 9000) соответствует... Исо 9000 (iso 9000) – группа международных стандартов, разработанных международной организацией по стандартизации (исо), для оказания... | ||
Standard form Блок первый: Генезис феодализма у восточных славян и образование раннефеодального Древнерусского государства | Методические рекомендации по созданию и внедрению в энергокомпаниях... Методические рекомендации по созданию и внедрению в энергокомпаниях интегрированных систем менеджмента, соответствующих требованиям... | ||
М. С. Кузнецов a dicision of the exports and import problems of russian... Решение проблем экспорта и импорта машиностроительного комплекса россии на основе синергетического подхода | Программа по формированию навыков безопасного поведения на дорогах... Только пройдя уровень base (минимум 3-4 тренировки) и полностью освоив базовую технику можно переходить к следующим тренировкам |