Егор Бобрышев aka rm76 » 22 окт 2002, 16:28
Спасибо за развернутый ответ.
Я понимаю, что файл-сервер сертифицировать, а, точнее, _аттестовать_ отдельно не получится - сертификации, в терминологии буржуев, или, в терминологии ГТК, аттестации подлежит вся сеть, это ясно.
Просто, если аттестуемая сеть построена на _сертифицированных_ программных средствах и средствах защиты, ее аттестация пойдет куда легче. Обратиться к интегратору по СЗИ мы, Надымгазпром, к сожалению, не в состоянии - у нас, как у дочернего общества Газпрома уже есть Ведущий Системный Интегратор по СЗИ. К сожалению, в планы разработки СЗИ мы на ближайшее пару лет Газпромом не включены, а потому - пытаемся сообразить аттестацию если не сети, то хотя бы изолированного ее сегмента, где обращается "режимная" информация, своими силами.
1в нам, при этом, вобщем-то, не нужен, действительно. Наличие аттестованной по 1в сети - это совершенно особый уровень отношений с государством. Дело в том, что для нас копоративный стандарт - 1г + администрирование СЗИ + кодирование (кто сказал "шифрование"?! никакого шифрования...). Т.е. 1в де-факто, но не де-юре ;-)
Ээээххх.. Найти б где методику оценки, применяемую при аттестации.. Здавый смысл тут и рядом не валялся - как, напрмер, вообще что-либо может пройти на 1в, если операционных систем с должной защитой подсистемы памяти вообще не существует, кроме пары штучных поделок по posix1e ??...
George J. Bobryshev, Nadymgazprom