@odmin4eg

Сеть филиалов для гос предприятия с конфиденциальными данными

Господа, Хочу соединить сеть филиалов гос_структуры для упрощения синхронизации баз.
Для них я сторонняя организация, они оперируют Личными данными ЦЕЛОГО региона.

Все данные синхронизируют либо по открытым каналам Интернета, либо специально обученный человек с флешкой, что никак не пролазит в рамки Закона «О персональных данных».

Управление видит эту проблему, и желает, чтоб я им помог решить её, местный админ против этого, мотивирует отсутствием нужных лицензий на данный тип работ.

Вопрос такой, какие лицензии нужны (и нужны ли вообще) мне для организации OpenVPN сети для гос структуры.

Обязательно ли шифрование этой сети по ГОСТу я так понимаю OpenSSL совсем не подходит, точнее может подойти версия 1.0.0 который ещё нет, но это детали.

кто что знает буду очень благодарен.
  • Вопрос задан
  • 2565 просмотров
Пригласить эксперта
Ответы на вопрос 4
digreen
@digreen
По ГОСТу для госучреждений обязательно, насколько я в курсе.
Гос. админ, скорее всего, прав. А вы, вообще, кто такой, что вас госконтора просит решать их проблемы с криптографией? -) Даже интересно. Тэг «откат» неспроста?
Ответ написан
@Denter
Лично я бы это делал на кошках с модулями криптования от Криптона.

Делать подобные решения «на коленке» и открытом софте — даже не тратьте времени. Как минимум сертифицировать всё решение потребуется, а для этого нужны будут сертификаты составных частей. В том числе на криптографию.
Поверьте, в подобных системах принцип «разумной достаточности» не работает по определению. Только наличие всех документов и сертификатов.
Ответ написан
Комментировать
@bondbig
Вам либо новые чекпойнтовские UTM-ки с поддержкой ГОСТа нужно брать, либо поддержать отечественных производителей типа Амикон с их ФПСУ-ip. Ну или модули RVPN для 38/28-ых цисок.
Ответ написан
Комментировать
Akr0n
@Akr0n
Главное в таком деле — бумажка (сертификат). Если мало денег, то просто покупайте самое дешевое решение, что есть с сертификатами ФСТЭК и ФСБ. Кстати формальный «человек с флэшкой» — это вполне нормальное решение, которое позволяет забить на шифрование канала, а значит очень сэкономить.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы