Автор: User1151 | 68984 | 16.02.2017 13:33 |
Существует ли возможность передачи несекретных сведений из АС класса 1В в АС класса 1Г?
|
Автор: sekira | 68992 | 16.02.2017 17:25 |
Да существует, но есть нюансы (читайте букварь и указ по международному обмену).
А так вы некоректно задали вопрос (хоть я и понял частично его). 1В=ГТ С? 1Г= КИ без выхода в международные сети? И т.д. |
Автор: User1151 | 68994 | 16.02.2017 18:07 |
Букварь - это Раздел VI. ЗАЩИТА ГОСУДАРСТВЕННОЙ ТАЙНЫ?
Да, вы поняли правильно в принципе. Вообще, вопрос касается автоматизированной передачи по ЛВС. Возник в связи с выбором шлюза на стыке АС классов 1В и 1Г. Настаивают на одностороннем шлюзе. Якобы из 1В ничего НЕ МОЖЕТ выходить. А так как логика взаимодействия АС еще не устаканилась, есть вариант передачи из 1В в 1Г. |
Автор: oko | 69002 | 17.02.2017 01:15 |
to User1151
Радикальное решение - объединить указанные системы одну систему класса 1В (допускается и обработка "С"-данных, и обработка служебных данных, и обработка открытой информации) и разграничить доступ на чтение/запись/передачу/вывод информации средствами СЗИ НСД. Если имеющееся СЗИ НСД это позволяет. И если отсутствуют подключения к иным сетям, АС и тем более к международным ИТКС... С позиции безопасности согласен с тем, что однонаправленный шлюз - лучший вариант. Особенно, если передача информации из 1В в 1Г производится в "ручном" (не автоматическом по расписанию) режиме. Но тов. sekira меня некогда уже убедил (вернее указал на невнимательность в чтении НМД), что подход СТР-К в АС ГТ не действует - сегментирование системы с использованием межсетевых экранов де юре не подходит. С однонаправленными шлюзами существует схожая неясность. Иначе все было бы проще (и сложнее, как минимум "на стоимость" такого шлюза или МЭ). Впрочем, новый СТР вышел уже - возможно, он этот вопрос осветил (опять-таки, тов. sekira уже почитал, а я еще не успел)... |
Автор: sekira | 69010 | 17.02.2017 07:32 |
"он этот вопрос осветил"
Осветил...очень жестко осветил. |
Автор: User1151 | 69015 | 17.02.2017 11:06 |
>> sekira, oko, спасибо за ответы.
>> sekira не могли бы вы уточнить, что за букварь) >> oko к сожалению невозможно все подогнать под 1В |
Автор: nekto | 69021 | 17.02.2017 13:20 |
Flopy-mail Вас спасет...
Потребуется н/с носитель и оператор. 1. В системе А готовится для передачи пакет данных. 2. Вставляется носитель в систему А. 3. Подготовленные данные копируются (переносятся) на носитель. 4. Носитель вставляется в систему Б. 5. Данные с носителя переносятся в систему Б. 6. Повторить с пункта 2. с требуемой периодичностью. И ни каких ЛВС не требуется.... |
Автор: User1151 | 69022 | 17.02.2017 13:30 |
Т.е. производится запись информации, маркированной как не ГТ, на зарегистрированный носитель и передается ручками. Т.е. это осуществимо тем же Secret Net.
А по ЛВС что, вообще без вариантов? |
Просмотров темы: 1907