Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Astra Linux Special Edition - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Astra Linux Special Edition

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 >

Автор: oko | 67702 19.12.2016 22:03
to WORM
ГОСТ же вроде только ГТ касается ибо "орган по аттестации", а не лицензиат ТЗКИ. Хотя я тоже долго недоумевал от таких понятий. Раз аттестация по тому же 17 приказу, то и орган по аттестации...

to sekira
Наличие канала утечки информации вменим, я же уже говорил. И обоснуем незащищенностью АС в рамках Протокола НСД. Если хочется бумагомарательства - сослаться на ГОСТ в той же ПиМ и провести комплексные испытания системы ДЗ, доказав, что нужны СЗИ. А СЗИ для ГТ - только сертифицированные. А они уже под новые требования к СДЗ. Все логично, четко и в ажуре...
И потом, ПиМ - это не палочка-выручалочка. Дескать, что согласовали, то и проводим. В рамках испытаний всегда могут выясниться моменты, о которых не знаешь на этапе согласования ПиМ. Поэтому аттестация - не услуга по готовому тарифу (за что заплатили. то и получили). Голову-то на плечах иметь надо. Или прикажите красивые бумажки с надписью "Аттестат соответствия" выдавать за такие же красивые глаза "де юре защищенного ОИ"? Хреновая позиция...
И да, еще момент. Требований по части той же защиты виртуализации по ГТ тоже нет. А средства защиты есть. И что, это повод не ставить СЗИ и не рассматривать угрозы виртуальной среде как канал утечки? И на вопросы регулятора (который забеспокоился, да) отвечать "Не знаю, не видел, не писали, не читал"? Дважды хреновая позиция...

Автор: WORM, MK | 67705 20.12.2016 08:49
" ГОСТ же вроде только ГТ касается ибо "орган по аттестации", а не лицензиат ТЗКИ. "

Насколько я помню, ГОСТ касается любой аттестации и определяет, кто чего аттестует: орган аттестует ГТ, а лицензиат по ТЗКИ - конфу. В том то и дело, что ГОСТ писали для всех случаев.

Автор: Dfg | 67808 24.12.2016 08:54
Вот про классы ОС

http://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1206-informatsionnoe-soobshchenie-fstek-rossii-ot-18-oktyabrya-2016-g-n-240-24-4893

Сам приказ не нашел правда, видимо еще не опубликовали.

Интересно будет ли внутри прямо сказано про отсутствие НДВ предъявляемые к ОС. Ну и раскрыты прочие заморочки вроде обсуждаемых тут.

Винда как средство со встроенными фукнциями ЗИ видимо окончательно канет в лету :)

Прошла пара недель

Автор: Vosiley, ООО "ИнфоЦентр" | 67997 08.01.2017 12:30
Интересно, зачем в "Смоленске" запускаются драйвера bluetooth и присутствует мастер настройки беспроводных сетей? Как все это прошло сертификацию? Но это так, хохма.
А вот вопрос посерьезнее, можно ли настроить печать файлов с грифом напрямую, без маркировки и запуска макросов?

Автор: oko | 67998 08.01.2017 18:10
to Vosiley
Вы ядро посмотрите у Смоленска. Полная поддержка всех БСД, включая ИК, WiFi и т.п. А драйвер и ПО bluetooth им просто было лениво из Wheezy выпиливать...
По основному вопросу: попробуйте в файлах, которые в каталогах /usr/share/cups/psmarker и /usr/share/cups/fonarik, скрыть комментариями все ключевые позиции конфигурации. По идее, маркировка отрабатывать все так же будет, но уже без конечной печати "фонариков". А вот как убрать скрипты запроса учетной информации у пользователей при печати... это надо ковырять сами скрипты (и выпилить из них все содержимое)...

Автор: Vosiley | 68063 12.01.2017 07:14
to oko
Да, редактирование конфигов маркировки позволяет печатать пустую маркировку. Надеюсь, ребята из астры сделают костыль маркировки отключаемым, это сохранит много нервных клеток при попытках объяснить контингенту, как печатать документы с грифом.

Прошел месяц

Автор: Monkey | 69061 20.02.2017 15:45
А что касается использования программ контроля НСД, типа Ревизоро, Терьера? Я так понимаю версий под unix системы нету

Автор: Human | 69062 20.02.2017 17:43
для Monkey | 69061
В Астре эти так называемые "программы контроля" встроены в саму сборку. Почитайте мануал к Астре.

Автор: Martian | 69080 21.02.2017 09:26
To Human
Да только вот при "контроле эффективности защиты СЗИ" это нужно делать сторонними сертифицированными ФСТЭКом программами, а не встроенными в СЗИ. Как я понимаю, у Linux-систем с подобными программами совсем все туго.

Автор: sekira | 69081 21.02.2017 11:46
"Да только вот при "контроле эффективности защиты СЗИ" это нужно делать сторонними сертифицированными ФСТЭКом программами"

А можно узнать где такое написано? С пунктом документа пожалуйста..

Страницы: < 1 2 3 4 5 >

Просмотров темы: 1760

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.