Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Astra Linux Special Edition - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Astra Linux Special Edition

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5

Автор: nekto | 69084 21.02.2017 13:40
"Да только вот при "контроле эффективности защиты СЗИ" это нужно делать сторонними сертифицированными ФСТЭКом программами"

Ну с сертификатом, то как раз проблем нет, на Астру он же есть.

Автор: Martian | 69085 21.02.2017 14:03
В ГОСТ РО 0043-004-2013 Приложение Б пункт Б.8.

Автор: Monkey | 69086 21.02.2017 14:27
"Ну с сертификатом, то как раз проблем нет, на Астру он же есть"

А есть у кого этот сертификат 2557 от 27.01.2012? Что в нем написано? Я его не смог найти в интернете. А производитель почему-то только по запросу их выдает

Автор: Human | 69088 21.02.2017 15:10
для Martian | 69085

"В ГОСТ РО 0043-004-2013 Приложение Б пункт Б.8."
Не увидел, где там написано, что "...при контроле эффективности защиты СЗИ это нужно делать сторонними сертифицированными ФСТЭКом программами""

Тем временем, программы контроля защищенности типа "Ревизор" и т.п. сертифицированы по ТУ и РД НДВ (например, по 2 уровню ).
И Астра в системе ФСТЭК сертифицирована по 3 классу СВТ и 2 уровню НДВ.
Так почему же нельзя использовать встроенные в сертифицированную сборку Астры специальные программы контроля защищенности. Ведь Астра сертифицирована по 2 уровню НДВ?.

Автор: 12 | 69090 21.02.2017 16:46
*ворвался*
Коллеги! А в сертификате/ТУ написано ли, что в Астре есть встроенные средства контроля эффективности СЗИ? Задайте вопрос разработчику
З.Ы. Ждем, когда Астру отсертифицируют по новым требованиям БИ к ОС - там этот пункт обязателен.

Автор: Monkey | 69091 21.02.2017 17:07
"Не увидел, где там написано, что "...при контроле эффективности защиты СЗИ это нужно делать сторонними сертифицированными ФСТЭКом программами"

Т.е. Вы считаете, что можно использовать СЗИ для самотестирования? Это не логично

"И Астра в системе ФСТЭК сертифицирована по 3 классу СВТ и 2 уровню НДВ"

Она сертифицирована как СЗИ, но не как средство контроля эффективности применения СЗИ (Terrier, серт. 1193) или как средство контроля защищенности информации от НСД (Ревизор, серт. 989)


Страницы: < 1 2 3 4 5

Просмотров темы: 1761

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.