Контакты
Подписка
МЕНЮ
Контакты
Подписка

Передача из АС 1В в 1Г - Форум по вопросам информационной безопасности

Передача из АС 1В в 1Г - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: User1151 | 68984 16.02.2017 13:33
Существует ли возможность передачи несекретных сведений из АС класса 1В в АС класса 1Г?

Автор: sekira | 68992 16.02.2017 17:25
Да существует, но есть нюансы (читайте букварь и указ по международному обмену).
А так вы некоректно задали вопрос (хоть я и понял частично его). 1В=ГТ С? 1Г= КИ без выхода в международные сети? И т.д.

Автор: User1151 | 68994 16.02.2017 18:07
Букварь - это Раздел VI. ЗАЩИТА ГОСУДАРСТВЕННОЙ ТАЙНЫ?

Да, вы поняли правильно в принципе.

Вообще, вопрос касается автоматизированной передачи по ЛВС. Возник в связи с выбором шлюза на стыке АС классов 1В и 1Г. Настаивают на одностороннем шлюзе. Якобы из 1В ничего НЕ МОЖЕТ выходить. А так как логика взаимодействия АС еще не устаканилась, есть вариант передачи из 1В в 1Г.

Автор: oko | 69002 17.02.2017 01:15
to User1151
Радикальное решение - объединить указанные системы одну систему класса 1В (допускается и обработка "С"-данных, и обработка служебных данных, и обработка открытой информации) и разграничить доступ на чтение/запись/передачу/вывод информации средствами СЗИ НСД. Если имеющееся СЗИ НСД это позволяет. И если отсутствуют подключения к иным сетям, АС и тем более к международным ИТКС...
С позиции безопасности согласен с тем, что однонаправленный шлюз - лучший вариант. Особенно, если передача информации из 1В в 1Г производится в "ручном" (не автоматическом по расписанию) режиме. Но тов. sekira меня некогда уже убедил (вернее указал на невнимательность в чтении НМД), что подход СТР-К в АС ГТ не действует - сегментирование системы с использованием межсетевых экранов де юре не подходит. С однонаправленными шлюзами существует схожая неясность. Иначе все было бы проще (и сложнее, как минимум "на стоимость" такого шлюза или МЭ). Впрочем, новый СТР вышел уже - возможно, он этот вопрос осветил (опять-таки, тов. sekira уже почитал, а я еще не успел)...

Автор: sekira | 69010 17.02.2017 07:32
"он этот вопрос осветил"
Осветил...очень жестко осветил.

Автор: User1151 | 69015 17.02.2017 11:06
>> sekira, oko, спасибо за ответы.

>> sekira
не могли бы вы уточнить, что за букварь)

>> oko
к сожалению невозможно все подогнать под 1В

Автор: nekto | 69021 17.02.2017 13:20
Flopy-mail Вас спасет...

Потребуется н/с носитель и оператор.
1. В системе А готовится для передачи пакет данных.
2. Вставляется носитель в систему А.
3. Подготовленные данные копируются (переносятся) на носитель.
4. Носитель вставляется в систему Б.
5. Данные с носителя переносятся в систему Б.
6. Повторить с пункта 2. с требуемой периодичностью.

И ни каких ЛВС не требуется....

Автор: User1151 | 69022 17.02.2017 13:30
Т.е. производится запись информации, маркированной как не ГТ, на зарегистрированный носитель и передается ручками. Т.е. это осуществимо тем же Secret Net.

А по ЛВС что, вообще без вариантов?

Просмотров темы: 1907

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*