Задать вопрос
@odmin4eg
openvpn

Сеть филиалов для гос предприятия с конфиденциальными данными

Господа, Хочу соединить сеть филиалов гос_структуры для упрощения синхронизации баз.
Для них я сторонняя организация, они оперируют Личными данными ЦЕЛОГО региона.

Все данные синхронизируют либо по открытым каналам Интернета, либо специально обученный человек с флешкой, что никак не пролазит в рамки Закона «О персональных данных».

Управление видит эту проблему, и желает, чтоб я им помог решить её, местный админ против этого, мотивирует отсутствием нужных лицензий на данный тип работ.

Вопрос такой, какие лицензии нужны (и нужны ли вообще) мне для организации OpenVPN сети для гос структуры.

Обязательно ли шифрование этой сети по ГОСТу я так понимаю OpenSSL совсем не подходит, точнее может подойти версия 1.0.0 который ещё нет, но это детали.

кто что знает буду очень благодарен.
  • Вопрос задан
  • 2565 просмотров
2 комментария
Подписаться 3 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 4
digreen
@digreen
По ГОСТу для госучреждений обязательно, насколько я в курсе.
Гос. админ, скорее всего, прав. А вы, вообще, кто такой, что вас госконтора просит решать их проблемы с криптографией? -) Даже интересно. Тэг «откат» неспроста?
Ответ написан
1 комментарий
1 комментарий
@Denter
Лично я бы это делал на кошках с модулями криптования от Криптона.

Делать подобные решения «на коленке» и открытом софте — даже не тратьте времени. Как минимум сертифицировать всё решение потребуется, а для этого нужны будут сертификаты составных частей. В том числе на криптографию.
Поверьте, в подобных системах принцип «разумной достаточности» не работает по определению. Только наличие всех документов и сертификатов.
Ответ написан
Комментировать
Комментировать
@bondbig
Вам либо новые чекпойнтовские UTM-ки с поддержкой ГОСТа нужно брать, либо поддержать отечественных производителей типа Амикон с их ФПСУ-ip. Ну или модули RVPN для 38/28-ых цисок.
Ответ написан
Комментировать
Комментировать
Akr0n
@Akr0n
Главное в таком деле — бумажка (сертификат). Если мало денег, то просто покупайте самое дешевое решение, что есть с сертификатами ФСТЭК и ФСБ. Кстати формальный «человек с флэшкой» — это вполне нормальное решение, которое позволяет забить на шифрование канала, а значит очень сэкономить.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Ведущий программист 1С
Автомакон
от 250 000 до 400 000 ₽
Системный аналитик
HR Prime
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать макет сайта в Figma
23 нояб. 2024, в 21:49
1000 руб./в час
Разработать телеграм mini app игру и бота
23 нояб. 2024, в 20:48
40000 руб./за проект
Ведение блогоаи продвижение в Instagram, TikTok и Телеграмм
23 нояб. 2024, в 20:46
50000 руб./за проект
Ещё заказы