Kenny Опубликовано 29 января, 2010 Жалоба Поделиться Опубликовано 29 января, 2010 (изменено) Ситуация такова: Имеется необходимость (скорее даже финансовый интерес) в создании терминальной системы на тонких клиентах в одном из подразделений предприятия (на основе win2003). Система, всего скорее, будет аттестоваться по 1Г, может быть, чуть выше. Естественно, встаёт вопрос о защите. Вопрос непростой, потому как тонкие клиенты в массе своей являются законченными решениями и интегрировать в них клиентский модуль того же сикретнета не получится, а без клиентских модулей аббревиатура СЗ НСД остаётся простым набором буковок. Небольшую надежду вселяет "аккорд", на котором клиентский модуль реализуется криптографическим USB-донглом "Шипка", но там всё пока расплывчато и малопонятно. Ситуация дополнительно осложнена отсутствием практического опыта у автора темы и ограниченными теоретическими познаниями. На данный момент есть ранее закупленная пробная партия устройств nComputing L130 (без USB =( ) Что интересует: -Ваш практический опыт -Ваши теоретические знания -Ваши измышления и домыслы -Ваши неподтверждённые теории.. ..в плане выбора клиентов, СЗИ, особенностей процесса аттестации и толкования аттестационных требований. Изменено 29 января, 2010 пользователем Kenny Ссылка на комментарий Поделиться на другие сайты Поделиться
striker Опубликовано 29 января, 2010 Жалоба Поделиться Опубликовано 29 января, 2010 гостайна или конфиденциальная информация ? в ФСТЭК узнавали - может они сразу подскажут ? вообще для 1Г вроде не обязательны сертифиц.СЗИ - возможно обойтись регламентами обработки информации искать консультантов - из области тех кто будет вас сертифицировать или кого посоветуют бюджет есть ? или на коленке ? если есть - то такой вопрос лучшев комплексе решать - т.е. чтобы вам эту систему поставили целиком, а не на коленке ее собирать Ссылка на комментарий Поделиться на другие сайты Поделиться
striker Опубликовано 29 января, 2010 Жалоба Поделиться Опубликовано 29 января, 2010 по конторам где можно проконсультироваться и наверно посчитать бюджет - если решение будет их - из челябинских - ИТ Энигма (когда-то общался с ними на выставке), Астра СТ, в екб - ЦИНТУР, много других. кстати - вам понадобится обучение обязательно для аттестации, и вроде бы как минимум двух специалистов ps: несколько лет назад был в теме таких вопросов, счас выпал немного Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость kanner Опубликовано 27 февраля, 2010 Жалоба Поделиться Опубликовано 27 февраля, 2010 (изменено) А что именно малопонятно в решении Аккорд-NT/2000? На сервер ставится полный комплекс - контроллер Аккорд-АМДЗ и софт для разграничения доступа, а на клиенты - ШИПКА и клиентская часть ПО. Сертифкат на комплекс - до 1Б. Поддерживается и RDP и ICA, так что если будете переходить на CITRIX, тоже подойдет. Средства защиты на сервере и терминалах общаются по виртуальным каналам, которые они устанавливают в рамках ICA или RDP соответственно. Разграничение доступа - 13 атрибутов дискреционного механизма и плюс мандатный. Есть контроль запуска задач, так что если для пользователей на клиентах можно разрешенные задачи перечислить закрытым списком - это будет заодно защита от вирусов, так как все задачи кроме разрешенных запускаться не будут. Если еще какие-то детали рассказать - спрашивайте. Можно почтой: cd@okbsapr.ru Изменено 27 февраля, 2010 пользователем kanner Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти