Добрый день! Может кто-нибудь порекомендовать контору, занимающуюся экспертизами в области информационной безопасности? Естественно, должна быть соотв. лицензия ДСТСЗИ СБУ. Что, собственно говоря, нужно. Необходима оценка информационной безопасности каналов связи с исп-ем VPN через публичную сеть. -- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Может кто-нибудь порекомендовать контору, занимающуюся экспертизами в области информационной безопасности? Естественно, должна быть соотв. лицензия ДСТСЗИ СБУ.
Что, собственно говоря, нужно. Необходима оценка информационной безопасности каналов связи с исп-ем VPN через публичную сеть.
imho нельзя делать vpn не сертифицированным алгоритмом. тоесть если вы не поддерживаете ГОСТ-что-то-там-89, то нельзя это называть защитой информации. Буду рад если кто-то поправит. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Mar 09, 2006 at 05:30:19PM +0200, Sergey Smitienko wrote:
Может кто-нибудь порекомендовать контору, занимающуюся экспертизами в области информационной безопасности? Естественно, должна быть соотв. лицензия ДСТСЗИ СБУ.
Что, собственно говоря, нужно. Необходима оценка информационной безопасности каналов связи с исп-ем VPN через публичную сеть.
imho нельзя делать vpn не сертифицированным алгоритмом. тоесть если вы не поддерживаете ГОСТ-что-то-там-89, то нельзя это называть защитой информации. Буду рад если кто-то поправит.
Разве TripleDES не сертифицировали? -- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-----Original Message----- From: owner-uanog-outgoing@uanog.kiev.ua [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of Alexander Shikoff Sent: Thursday, March 09, 2006 5:33 PM To: uanog@uanog.kiev.ua Subject: [uanog] Re: Конторы по ИБ
On Thu, Mar 09, 2006 at 05:30:19PM +0200, Sergey Smitienko wrote:
Может кто-нибудь порекомендовать контору, занимающуюся
экспертизами в
области информационной безопасности? Естественно, должна быть соотв. лицензия ДСТСЗИ СБУ.
Что, собственно говоря, нужно. Необходима оценка информационной безопасности каналов связи с исп-ем VPN через публичную сеть.
imho нельзя делать vpn не сертифицированным алгоритмом. тоесть если вы не поддерживаете ГОСТ-что-то-там-89, то нельзя это называть защитой информации. Буду рад если кто-то поправит.
Разве TripleDES не сертифицировали?
Нет.
-- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Mar 09, 2006 at 05:36:12PM +0200, Igor Vorontsov wrote:
Разве TripleDES не сертифицировали?
Нет.
То есть, даже если организация не является государственной, то гос. аудит может запросто наклонить за использование TripleDES в VPN? -- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Завист от нюансов. 1. передаваемая информация является сосбвенностью государства? 2. должна ли передаваемая информация подлежать защите по законам государства? Если ответы на эти вопросы "нет", то можно защищать как угодно владельцу информации. Если да, то есть несколько решений: 1. использовать НСКС - национальную сеть конфиденциальной связи. http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=39127&cat_ id=39170 2. использовать сертифицированное ПО или устройства. Перечень устройств можно посмотреть на http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=39217&cat_ id=39136
-----Original Message----- From: owner-uanog-outgoing@uanog.kiev.ua [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of Sergey Smitienko Sent: Thursday, March 09, 2006 5:30 PM To: uanog@uanog.kiev.ua Subject: [uanog] Re: Конторы по ИБ
Может кто-нибудь порекомендовать контору, занимающуюся экспертизами в области информационной безопасности? Естественно, должна быть соотв. лицензия ДСТСЗИ СБУ.
Что, собственно говоря, нужно. Необходима оценка информационной безопасности каналов связи с исп-ем VPN через публичную сеть.
imho нельзя делать vpn не сертифицированным алгоритмом. тоесть если вы не поддерживаете ГОСТ-что-то-там-89, то нельзя это называть защитой информации. Буду рад если кто-то поправит.
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
2. использовать сертифицированное ПО или устройства. Перечень устройств можно посмотреть на http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=39217&cat_id=39136
Забавно что сертифицировали libmcrypt и их реализацию GOST. :-) Можно заниматся защитой информации на php c php-mcrypt :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Mar 09, 2006 at 05:52:38PM +0200, Sergey Smitienko wrote:
2. использовать сертифицированное ПО или устройства. Перечень устройств можно посмотреть на http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=39217&cat_id=39136
Забавно что сертифицировали libmcrypt и их реализацию GOST. :-) Можно заниматся защитой информации на php c php-mcrypt :)
Мне кажется, что это не тот mcrypt :) -- Kind Regards, Alexander Shikoff AMS1-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (3)
-
Alexander Shikoff -
Igor Vorontsov -
Sergey Smitienko