[xoxmodav]

WindowsNT, в новой версии KES появилось шифрование информации, однако стойкие алгоритмы шифрования на территории РФ пока нельзя использовать (из-за юридических нюансов), да и версия новая ещё не прошла сертификацию ФСТЭК и ФСБ.

[Rezor666]

Цитата WindowsNT:

Который тоже в качестве меры защиты информации не годится.. »

Если Вы хотите по дискуссировать по этому поводу то прошу в ЛС.
И подкрепите хоть какие то факты почему антивирус не может считаться одним из методов защиты информации.

Цитата xoxmodav:

WindowsNT, в новой версии KES появилось шифрование информации »

При чем тут это?

[xoxmodav]

Цитата Rezor666:

При чем тут это? »

Антивирус + шифрование в одном флаконе - это более весомый аргумент ИБ нежели чем антивирус и шифрование по отдельности.

[WindowsNT]

А где оно шифрует? In transit, как IPSec? или on storage, как EFS/TrueCrypt?
Защитит ли это от трояна, который выкачивает информацию? От пользователя, который копирует данные на флешку?

То есть, к вопросу придётся подойти на порядок более обстоятельно. Ломают-то рабочие станции, а люди по-прежнему считают, что firewall защищает от взломов, как раньше считали, будто антивирусная программа защищает от вирусов..

[Rezor666]

Цитата WindowsNT:

А где оно шифрует? In transit, как IPSec? или on storage, как EFS/TrueCrypt? »

Читайте

Цитата WindowsNT:

Защитит ли это от трояна, который выкачивает информацию? От пользователя, который копирует данные на флешку? »

Нет, чуда не будет.

Цитата WindowsNT:

будто антивирусная программа защищает от вирусов »

Что по вашему защита от вирусов?

[Student00]

Хорошо сошлись во мнении что для реальной защиты информации лучше установить супер дорогую железяку и не одну.

ОК

Но есть только два варианта, какой по вашему мнению лучше:


1) Есть две машины:
ПК 1 на котором установлен vipnet client, который с одной стороны служит средством передачи ПД по защищенному каналу через сеть Интернет, с другой стороны МЭ.
ПК 2 - сервер с БД ПД. Именно здесь формируются, пакеты для передачи по сети Интернет через ПК 1.
Т.е. доступ между сервером и "прокси" есть и его не может не быть.

2) Все находиться на одной машине: и сервер с БД ПД и vipnet client.


Я считаю, что с точки зрения безопасности - эти варианты равноценны, ибо если будет взломан ПК 1 с МЭ, то добраться до ПК 2 при такой конфигурации труда не составит. Следовательно, 2 вариант (из двух представленных) - рациональнее.

[kim-aa]

Цитата Student00:

Почему Вы считаете, что VipNet Client как файервол не годится? »

Потому-что в природе не существует ни одного клиентского фаервола имеющего 3 класс.
Могу ошибаться, но по моему даже четвертого класса не было.

Т. е. сами производители не считают такую защиту достаточной для сетей общего пользования.

[Student00]

Цитата kim-aa:

Потому-что в природе не существует ни одного клиентского фаервола имеющего 3 класс. »

Я конечно не совсем понял про какой класс говорите именно Вы, но если верить:
http://www.infotecs.ru/products/cert/detail.php?ID=9209
то:
Настоящий сертификат удостоверяет, что программный комплекс "ViPNet CUSTOM 3.2", разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ.00044-05 97 01, функционирующий на аппаратных платформах в среде операционных систем, указанных в формуляре ФРКЕ. 00044-05 30 01, является программным средством защиты от несанкционированного доступа к информации в сетях с IP-протоколом, соответствует требованиям руководящих документов "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 3 уровню контроля, "Средства вычислительной техники. Межсетевые экраны. Защита от неснкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1997) - по 3 классу защищенности и заданию по безопасности "Программный комплекс "ViPNet CUSTOM 3.2", имеет оценочный уровень доверия ОУД 4+ в соответствии с требованиями руководящего документа "Безопасность информационных технологий" (Гостехкомисия Россси, 2002), а также может использоваться при создании автоматизированных систем до класса защищенности 1В включительно и для защиты информации в информационных системах персональных данных до 1 класса.

[R0gue]

О защите стоит задумываться в агрессивной среде. ТС уже уводили сервер? "Ломали" его как вы говорите?
Установить прокси сервер, можно даже ФСТЭК'овый Linux.
Главное понимать самому, как, каким блин образом у вас уведут\сломают\взломают ваш сервер. Для этого должен быть вирус, либо запущенный внутри сети, либо какой то Эксплоит, который постучится к вам изВне. Если вы поймёте, как работают эти 2 метода, то сообразите, что сделать, чтобы ваш сервер не увели.