Спасибо, Сергей

Рад быть полезен)

Спасибо большое за ответ!

В vlan легко, а вот на другой порт сегмент сети вывести - будет большая проблема, все компы сейчас на одном порту КШ.

Не подскажете где вот прочитать про требования по настройке МЭ для ИСПДн? В 21 приказе только общими словами описаны меры. Знать бы где написано, что достаточно vlan и правил фильтрации.

а четких правил и нет, только общие слова про разграничение

Дим, вендора поменяли же. Если на ланнерах ситуация статистикчески хуже чем на MSI - велкам ко мне в личку с фактами, включусь в процесс

Не надо нам личек, я думаю всех хотят понять. Ну вот сам посуди, косяк есть, статистика есть, что еще надо чтобы выкатить претензию производителю в плоть до отзыва партии или замены или рекомендаций к починке... я хз что возможно в этой ситуации при том, что это СКЗИ.

Мне кажется Вы сильно накручиваете по этому датчику. Это один КШ на 1000. При этом датчик можно сбросить, не открывая корпус.

А мне кажется это приуменьшение, брака гораздо больше чем 1 из 1000. Ну когда такое происходит ничего приятного в этом нет. Все как-то резко забывают о больших проектах, и о людях которые занимаются монтажом этого замечательного оборудования.

Я молчу о проблеме с отходящим питанием при нажиме на провод вставленный в разъем, тут может быть и действительно 1 из 1000. Но таким образом проблемы уже аж две. Надо чета делать, хватит это терпеть.

Если оборудование не сертефицировано, то VLANы не прокатят

Так АПКШ же сертифицирован. Единственное - я не понимаю какой МЭ для каких случаев нужен. Может, достаточно МЭ sns/Dallas lock, или надо на КШ это разделять...если кто-то знает толковые материалы по аттестации конфиденциалки (больше интересует с точки зрения практики), с удовольствием ознакомился бы.

VLAN - при условии, что всё телекоммуникационное оборудование от КШ до АРМа также сертифицировано )

АПКШ на границе стоит, а не сегментирует сеть, если сеть ИСПДн физически не пересекается с другими сетями, тогда хватит его одного для подключения к другим сетям.

В соответствии с требованиями ФСТЭК на границе сети должен стоять программно-аппоратный МЭ типа а, его же можно поставить на ядро и поделить сеть на сегменты если есть в этом необходимость.

Давайте будем честными, всем пофиг

Раз обсуждают, наверное не пофиг)

А роутер он стик тоже пофиг?)

Кто-то верит в то, что если определения вланов нет, значит не запрещены, кто-то наоборот. Говорят, кто писал запросы, тем отвечали только физика, только хардкор

Не. Органу по аттестации будет не пофиг, если он прям независимый. От заказчика

если они не хотят пойти нафиг, то будет пофиг

Без сертифицированного оборудования с разделением на VLAN или распределенного МЭ, другое не будет учитываться