На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 5 сентябрь-октябрь 2009 г.
Тема номера:
ЗАЩИТА БЕСПРОВОДНЫХ СЕТЕЙХ

ИГРЫ РАЗУМА

С. И. Нагорный, В. В. Донцов, к. т. н., с. н. с., В. Б. Колемасов
Предыдущая статьяСледующая статья

Кибернетика (от др. греч. слова, означающего рулевой, управляющий) – реакционная лженаука, возникшая в США после Второй мировой войны и получившая широкое распространение и в других капиталистических странах; форма современного механицизма. По существу своему, кибернетика направлена против материалистической диалектики, современной научной физиологии, обоснованной И. П. Павловым, и марксистского, научного понимания законов общественной жизни. Эта механистическая метафизическая лженаука отлично уживается с идеализмом в философии, психологии, социологии.

< ... >

Итак, нам необходимо устройство «Криптомаршрутизатор», предназначенное для криптографической защиты информации при передаче TCP/IP протоколов, обладающее следующими параметрами:

  • технические характеристики:
    • соответствие требованиям ФСБ РФ к стойкости шифровальных средств класса КДС – 1.02;
  • поддерживаемые сетевые протоколы:
    • PPP, ARP, IP, IPSec, RIP, ISMP, UDP, TCP, HDLS, ISDN, LAPB, Telnet, SNMP;
  • сервис и функции:
    • статическая IP-маршрутизация на любые интерфейсы;
    • фильтрация адресов;
    • фильтрация пакетов IP-трафика;
    • фиксация фильтруемого трафика и случаев нарушения правил фильтрации;
    • настраиваемые правила фильтрации;
    • IP-фильтрация по графику;
    • туннелирование правила отбора и временной график работы туннеля;
    • компрессия данных при туннелировании;
    • система приоритезации трафика (8 уровней);
    • сжатие, шифрование и имитозащита (согласно ГОСТ 28147-89), инкапсуляция IP-датаграмм (согласно протоколу IPSec).

В соответствии со ст. 14 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», «технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании». Федеральный закон «О техническом регулировании» установил, что «в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу; продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа… обязательными требованиями, наряду с требованиями технических регламентов, являются требования, установленные государственными заказчиками, федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности, обороны, внешней разведки, противодействия техническим разведкам и технической защиты информации. Особенности технического регулирования в части разработки и установления обязательных требований государственными заказчиками, федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности, обороны, внешней разведки, противодействия техническим разведкам и технической защиты информации, устанавливаются Президентом Российской Федерации, Правительством РФ в соответствии с их полномочиями».

Правительством РФ принято постановление от 31.12.2004 № 896 об обязательной сертификации «оборудования коммутации и маршрутизации пакетов информации»12. Кроме этого, руководствуясь ст. 41 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» и п. 4 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденных Постановлением Правительства РФ от 13.04.2005 № 214, Министерство информационных технологий и связи РФ приняло приказ от 11.12.2006 № 166 об обязательном декларировании средств связи, используемых для обеспечения доступа к информации, обрабатываемой в информационно-телекоммуникационных сетях, «передачи сообщений электронной почтой и факсимильных сообщений». При этом под средствами связи, используемыми для обеспечения доступа к информации информационно-телекоммуникационных сетей, передачи сообщений электронной почтой и факсимильных сообщений, понимаются технические и программные средства, включающие в себя любое из перечисленных технических средств (ТС) либо их комбинацию (два и более):

  • ТС обмена электронными сообщениями, включая ТС электронной почты, ТС передачи голосовой информации электронной почтой, ТС коротких текстовых сообщений, ТС мультимедийных сообщений;
  • информационные ТС в части ТС доменных имен, ТС доступа к информационным ресурсам, ТС управления;
  • ТС удаленного доступа, включая туннелирование;
  • ТС аутентификации и идентификации;
  • ТС передачи факсимильных сообщений.

Таким образом, если не выходить за рамки законодательства, поставщик должен будет предоставить нам на изделие в качестве подтверждения выполнения заявленных нами функций:

  • сертификат соответствия требованиям ФСБ России к стойкости шифровальных средств класса КДС – 1.02;
  • сертификат соответствия требованиям безопасности информации средства защиты информации «Межсетевой экран»;
  • сертификат соответствия в соответствии с законом «О связи» на «оборудование коммутации и маршрутизации пакетов информации»;
  • «декларацию соответствия» на средства связи, используемые для обеспечения доступа к информации обрабатываемых в информационно-телекоммуникационных сетях, «передачи сообщений электронной почтой и факсимильных сообщений».

Здесь можно возразить, так как в соответствии с федеральным законом «требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий», тем более что «защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне». Ответ на это возражение лежит в плоскости недосказанности РД ФСТЭК России (точнее, решения председателя Гостехкомиссии при Президенте РФ от 30.03.1992) и Указа Президента РФ от 17.03.2008 № 351 и может быть представлен следующим образом.

< ... >

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100