Требования ViPNet Гринатом
Внимание: речь в настоящей статье пойдет по теме подключения к сети ViPNet Гринатом (аттестация ViPNet Гринатом).
Согласно требованиям Росатом для подключения к сети комплекса «ViPNet-Гринатом» организации необходимо:
- Предоставить в поддержку сети сведения об аттестации объекта информатизации на сегмент сети либо на каждое автономное автоматизированное рабочее место (АРМ):
— реквизиты или титульный лист аттестата соответствия объекта информатизации. - Присоединиться к Договору от 06.07.2012 № 22/2143-Д;
- Направить в адрес поддержки сети следующие документы:
— Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» (услуга CLB.26)
— Заявление на организацию и обеспечение безопасности хранения, обработки и передачи данных по каналам связи с использованием средств криптографической защиты информации (услуга CLB.18)
— Копию или сканкопию Приказа о назначении Администраторов безопасности ОКЗ и лиц, их замещающих, или Заявление на услугу Администратора безопасности (услуга GEN.23)
— Копию или скан-копию Приказа о назначении лиц, допускаемых к самостоятельной работе со СКЗИ.
Внимание: формы указанных документов можно посмотреть и скачать на сайте Росатом.
Аттестация для ViPNet Гринатом
Согласно требованиям Росатом: для подключения к сети комплекса «ViPNet-Гринатом» необходимо наличие аттестата соответствия ФСТЭК России по 3 (третьему) классу защищенности, согласно приказа ФСТЭК России № 17.
Это означает, что аттестация ViPNet Гринатом должна быть выполнена по нормативной документации:
- Приказ ФСТЭК России от 11 февраля 2013г. No 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
- Методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», (утвержден приказом ФСТЭК России от 11.02.2014).
Аттестация деловой почты для ViPNet Гринатом
В сети комплекса «ViPNet-Гринатом» имеется сервис «Деловая почта», для подключения к которой также требуется аттестат ФСТЭК России не ниже 3 (третьего) класса защищенности согласно приказа ФСТЭК № 17.
Поэтому рекомендуем заказывать аттестацию объекта информатизации по требованиям следующих нормативных документов:
Чтобы аттестоваться по 3 классу защищенности, необходимы средства защиты, обозначенные ниже.
Для индивидуального расчета стоимости и сроков аттестации — оставьте заявку или позвоните:
8(800)600-60-41 или 8(800)550-44-71
Порядок аттестации для ViPNet Гринатом
Методология подготовки и аттестации информационных систем для подключения к сети комплекса «ViPNet-Гринатом» установлена самим приказом ФСТЭК № 17, а также приказом ФСТЭК № 77.
Общие порядок работ и состав отчетных документов включает:
Этап 1:
Предпроектное обследование, на выходе отчетные документы:
— Отчет об обследовании
— Модель угроз
— Акт классификации
— Частное техническое задание
Этап 2:
Техническое проектирование, на выходе отчетные документы:
— пояснительная записка к техническому проекту
— ведомость технического проекта
— спецификация закупаемых средств защиты
— структурная схема системы защиты информации
— описание комплекса технических средств
Этап 3:
Разработка пакета организационно-распорядительной документации (ОРД) и внедрение средств защиты информации.
Закупка и внедрение средств защиты информации осуществляется на основе разработанного технического проекта.
Разработка ОРД осуществляется на основе имеющейся в организации документации, а также в соответствии с требованиями самого приказа ФСТЭК № 17.
Всего на выходе около 30 документов.
Этап 4:
Работы по подготовке и аттестации информационной системы завершаются аттестационными испытаниями, где в результате всех работ осуществляется перепроверка всего что сделано на предыдущих этапах, а также проводятся испытания согласно 77 приказа ФСТЭК.
На выходе отчетные документы:
- Программа и методики аттестационных испытаний
- Протоколы аттестационных испытаний
- Заключение по результатам аттестационных испытаний
- Аттестат соответствия (в случае положительного заключения)
Итого по результатам всей подготовки и испытаний — такой желанный аттестат.
Средства защиты для аттестации ViPNet Гринатом
Чтобы аттестовать объект информатизации по 3 (третьему) классу защищенности, как минимум необходимы:
- Средство защиты от несанкционированного доступа (например Secret Net)
- Средство антивирусной защиты (например Kaspersky)
- Средство межсетевого экранирование (например Vipnet)
- Средство анализа защищаенности (например Сканер-ВС)
Общий объем затрат на средства защиты на одно автоматизированное рабочее место (АРМ) составит около 60 тыс. руб.
Сроки аттестации ViPNet Гринатом
Сроки во многом зависят от масштаба сегмента сети, подключаемого к сети «ViPNet-Гринатом».
Для одного компьютера — это может занимать до 1 месяца, а для нескольких серверов, да особенно расположенных в ЦОД (во внешней серверной) — до 2 месяцев и более.
В любом случае рекомендуем заказать просчет объема работ и сроки применительно к вам, оставив заявку в форме или позвонив по телефону: 8(800)600-60-41
Стоимость аттестации ViPNet Гринатом
Стоимость аттестации для подключения к сети ViPNet Гринатом аналогично срокам — зависит от масштаба подключаемого сегмента и его территориальное расположение.
Если это всего лишь один компьютер, то для малого предприятия стоимость аттестации составит всего 300 тыс. «под ключ» от обследования до аттестата.
Какие этапы входят в работу — см. выше.
Для индивидуального расчета стоимости и сроков аттестации — оставьте заявку или позвоните:
8(800)600-60-41 или 8(800)550-44-71
Абонентский пункт ViPNet Гринатом
Согласно информационному письму на сайте Росатом:
ввиду красного уровня киберугроз и повышением уровня информационной безопасности — создание новых абонентских пунктов (АП) сети комплекса с функционалом «Доступ к информационным системам» приостановлено до особого распоряжения!
Однако, создание АП с функционалом «Деловая почта» происходит в штатном режиме.
В любом случае для подключения к сети Гринатом необходима описываемая в настоящей статье услуга: аттестация ViPNet Гринатом.
Особенности ViPNet Гринатом
Для добавления функционала к существующему абонентскому пункту — необходимо направить в адрес поддержки сети:
- «Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» (услуга CLB.26) с указанием полного наименования функционала.
Для отключения абонентского пункта — необходимо направить в адрес поддержки сети:
- «Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» (услуга CLB.26) с указанием признака об отключении необходимого функционала.
- Акт уничтожения СКЗИ в случае удаления ViPNet Client (СКЗИ) с АРМ пользователя.
Оригиналы документов необходимо направить в орган криптографической защиты АО «Гринатом» (ОКЗ АО «Гринатом») нарочно или почтовым отправлением по адресу:
115230, г. Москва, 1-й Нагатинский проезд, д. 10, стр. 1 (АО «Гринатом», Отдел ДО).
Администратор безопасности получает дистрибутив ViPNet Client и ключевую информацию для абонентского пункта от ОКЗ АО «Гринатом» одним из следующих способов:
- при личной явке в ОКЗ АО «Гринатом»
- через доверенное лицо
- службой специальной связи
- по ViPNet на абонентский пункт администратора безопасности ОКЗ организации.
Лайвхаки аттестации ViPNet Гринатом
Да, можно аттестоваться по требованиям 17 приказа, согласно указаниям Гринатома, однако, в будущем может понадобиться подключаться с это АРМ и к другим государственным информационных системам или иным системам, аттестованным также по 21 приказу ФСТЭК.
И тогда придется повторно аттестовывать АРМ по дополнительным требованиям.
Поэтому, рекомендуем сразу закладывать в аттестацию указание 21 приказа ФСТЭК, что не так сильно повлияет на стоимость аттестации.
Для индивидуального расчета стоимости и сроков аттестации — оставьте заявку или позвоните:
8(800)600-60-41 или 8(800)550-44-71
Виды аттестации ViPNet Гринатом
В указаниях Гринатом сказано, что необходимо провести аттестацию объекта информатизации на сегмент сети, либо на каждое автоматизированное рабочее место (АРМ). Так в чем разница?
Под сегментом сети понимается выделенный сегмент предприятия, состоящий из нескольких объектов вычислительной техники (АРМ, сервера). Например, это может быть сегмент сети (VLAN), относящегося к бухгалтерии предприятия.
А под АРМ понимается отдельное рабочее место сотрудника, как правило, реализованного на базе рабочей станции форм фактора ATX (ATX, EATX, micro-ATX, mini-ITX).
Соответственно затраты на защиту сегмента сети, против АРМ сильно выше, а не защитив объекты вычислительной техники — аттестат не получить.
Контакты ViPNet Гринатом
Контакты поддержки сети комплекса «ViPNet-Гринатом»: ViPNet@Greenatom.ru
Орган криптографической защиты АО «Гринатом»: 115230, г. Москва, 1-й Нагатинский проезд, д. 10, стр. 1 (АО «Гринатом», Отдел ДО).
Аттестат ViPNet Гринатом
Аттестацию регулирует ФСТЭК России, а в частности разработанными и утвержденными документами:
- Приказ ФСТЭК № 77
- Положение по аттестации объектов информатизацииТак какой аттестат требуется для подключения к сети комплекса Vipnet гринатом — все верно, обычный аттестат ФСТЭК России, подтверждающий соответствие требованиям приказа ФСТЭК № 17.
А как он выглядит? Обычно вот так:
Что предлагаем мы?
Мы профильно занимаемся аттестацией информационных систем по требованиям безопасности, а в частности:
- Государственных информационных систем
- Информационных систем персональных данных
- Значимых объектов критической информационной инфраструктуры
- Информационных систем общего пользования
- Автоматизированных систем управления технологическими процессами
Всегда стараемся работать лояльно к клиенту и на опережение. Добиваемся результата не смотря на возможные трудности в ходе проекта, что подтверждают бесчисленные благодарственные отзывы наших клиентов.
Для индивидуального расчета стоимости и сроков аттестации — оставьте заявку или позвоните:
8(800)600-60-41 или 8(800)550-44-71
