S
Size: a a a
2021 April 19
YK
из заказчиков тестлабы делать, да
A
а что хотите как на загнивающем западе?)
AL
А АРМ с ПУ ЦУС и сам ЦУС можно в разных контролируемых зонах размещать или только внутри одной? Лвс между ПУ ЦУС и ЦУС может выходить за пределы контролируемой зоны?
AS
такое разве законно возможно?)
зы\ молоток.ру не предлагать
зы\ молоток.ру не предлагать
AL
А если криптотуннель?
A
так к4 же
AP
к3.7 тож будет меньше чем через месяц.
DB
Можно и в защищаемой сети другого КШ. Но там есть доп.условия, описаны в правилах пользования - МЭ должен стоять и сертифицированный антивирус вроде как
AL
Судя по правилам пользования, разместить АРМ С ПУ ЦУС не получиться в другой контролируемой зоне/
==
7.27. Если компьютер с ПУ подключается к ЦУС не по отдельной единственной фи-зической линии, выделенной исключительно для подключения к ЦУС, или возможно под-ключение не проверенных на вирусы носителей информации, то на ПУ должен быть уста-новлен персональный МЭ (например, СКЗИ "Континент-АП") и антивирусное программное обеспечение, сертифицированное ФСБ России. В настройках МЭ должен быть запрещен до-ступ ко всем сетевым сервисам, работающим на компьютере администратора, за исключе-нием сервисов, необходимых для функционирования ПУ. Антивирусные базы должны регу-лярно обновляться.
7.28. Компьютер с ПУ не должен иметь подключений к внешней сети, находящейся вне контролируемой зоны.
==
==
7.27. Если компьютер с ПУ подключается к ЦУС не по отдельной единственной фи-зической линии, выделенной исключительно для подключения к ЦУС, или возможно под-ключение не проверенных на вирусы носителей информации, то на ПУ должен быть уста-новлен персональный МЭ (например, СКЗИ "Континент-АП") и антивирусное программное обеспечение, сертифицированное ФСБ России. В настройках МЭ должен быть запрещен до-ступ ко всем сетевым сервисам, работающим на компьютере администратора, за исключе-нием сервисов, необходимых для функционирования ПУ. Антивирусные базы должны регу-лярно обновляться.
7.28. Компьютер с ПУ не должен иметь подключений к внешней сети, находящейся вне контролируемой зоны.
==
DB
Противоречий нет - АРМ с ПУ стоит в защищаемой сети другого КШ, в пределах контролируемой зоны, МЭ и правилами на КШ настроено, чтоб только до ЦУСа через тоннель трафик ходил, во внешние сети ни-ни
DB
Из правил:
ПУ комплексом устанавливается на рабочее место (РМ) администратора, которое находится в той же сети, что и ЦУС. Допустимо выполнять установку ПУ комплексом на компьютере в защищенной сети, расположенном в другом сегменте защищаемой сети по отношению к ЦУС, при выполнении дополнительных требований безопасности, приведен-ных в п.7.27
ПУ комплексом устанавливается на рабочее место (РМ) администратора, которое находится в той же сети, что и ЦУС. Допустимо выполнять установку ПУ комплексом на компьютере в защищенной сети, расположенном в другом сегменте защищаемой сети по отношению к ЦУС, при выполнении дополнительных требований безопасности, приведен-ных в п.7.27
AL
Так можно?
A
Подскажите, пожалуйста. Имеется 3 КШ (A, B, C) , все соединены провайдером, маршрутизаторы которого ничего не знают о внутренних сетях за КШ. В канальной среде внешнего интерфейса КШ "А" есть внешний обьект. Как внутренним обьектам КШ "В" и "С" получить доступ к внешенему обьекту канальной среды КШ "А" , не прибегая к NAT на этих КШ?
PK
Нарисуйте картинку
