Windows 10 в гос.учреждении - Форум по вопросам информационной безопасности
Windows 10 в гос.учреждении - Форум по вопросам информационной безопасности
| Автор: Инкогнито | 68092 | 14.01.2017 11:42 |
|
Здравствуйте! Имеется вопрос, можно ли гос.учреждению приобретать Win10? Вопрос возник из-за того, что до меня дошла информация, что гос.учреждение не может купить эту ОС в связи с тем, что не сертифицирована для использования в гос.структурах. И особый акцент был сделан на то, что Win10 ни в коем случае нельзя закупать и устанавливать на компьютеры, на которых ведется работа с персональными данными.
Поиски конкретики по просторам инета не дали вменяемых результатов. С одной стороны Роскомнадзор "одобрил" Win10, а с другой есть информация, что на них за это собирались подавать в суд. Конкретных документов, запрещающих Win10 в гос.учреждениях, найти не удалось. Прошу помощи в решении данного вопроса |
|
| Автор: sekira | 68096 | 14.01.2017 14:32 |
|
"что до меня дошла информация"
Уточните там где дошла. "Конкретных документов, запрещающих Win10 в гос.учреждениях, найти не удалось" Я вам скажу большее ее на объекты с гостайной ставят. "С одной стороны Роскомнадзор "одобрил" Win10" А что значит одобрил? |
|
| Автор: Инкогнито | 68100 | 14.01.2017 15:26 |
|
"Я вам скажу большее ее на объекты с гостайной ставят."
Поставить-то можно что угодно и куда угодно, вопрос только, что будет при первой же проверке контролирующими органами? "А что значит одобрил?" В интернете масса обсуждений этой темы. Официального документа найти не получается (хотя странно), но простой запрос "Windows 10 Роскомнадзор" любому поисковику выдаст Вам кучу новостей на эту тему. |
|
| Автор: sekira | 68102 | 14.01.2017 16:39 |
|
"Поставить-то можно что угодно и куда угодно, вопрос только, что будет при первой же проверке контролирующими органами?"
Ничего не будет проверки были! Я просто спрашивал что в юридическом смысле "одобрил"!? Роскомнадзор должен "одобрять" ОС?! В НМД запрета нет! В требованиях к ИС Госорганов запрета нет! Вы просто гдето слышали и пытаетесь узнать есть ли? Может я чего то не знаю но я в документах не видел и не читал. Интернет тоже ничего не дает. Откуда ветер дует? Какое ведомство? |
|
| Автор: WORM, MK | 68103 | 14.01.2017 17:26 |
|
Инкогнито, вам бы надо разобраться, что должно быть, а что не должно быть сертифицировано в гос. органах. Средства защиты информации должны иметь сертификат, о простой софт - нет.
Если W10 вы собираетесь использовать как средство защиты информации - то нет, не прокатит. А как операционная система - вполне себе, поскольку нигде не написано, что госы обязаны применять сертифицированные ОС. А уж Роскомнадзор тут совершенно не при чем. |
|
| Автор: oko | 68104 | 14.01.2017 17:44 |
|
to Инкогнито
Win10 можно ставить и в гос.учреждениях, и в комм.организациях, и на объектах ГТ, и в АСУТП (куда б ее там влепить-то - другой вопрос). Официальных запретов нет... Но в случае с "открытыми" системами (имеющими выход в сети связи общего пользования, особенно в Интернет) замучаетесь ее (Win10) функционал блокировать. А не блокировать нельзя, ибо тогда вся система защиты не выдерживает критики. И не надо ссылаться на паранойю, достаточно сетевую активность и активность процессов проанализировать после установки... Аналогично под ГТ... Замучаетесь интегрировать имеющиеся СЗИ НСД. Как показывает практика, от релиза СЗИ и Win10 к релизу их обоюдная совместимость не то что "хромает", но абсолютно неизвестна заранее. На днях натягивал DL8.0-C (last-сборка) на Win10Pro (last-образ). Возникли проблемы с печатью документов (много их на форуме тут, таких проблем, ага). Решились радикально - установкой более раннего образа Win10Pro. А другие СЗИ отказались работать по нужной мне схеме или вообще после своей инсталляции... Про сертификацию тов. WORM верно сказал: как СЗИ Win10 использовать нельзя, т.е. для выполнения требований (ГТ, КИ, ПДн, ГИС и т.д.) придется в ее среду интегрировать "навесные" СЗИ. А с ними... ну выше я уже описал пример :) Так что ответ: "Можно! Но есть один нюанс..." Как обычно, короче говоря... |
|
| Автор: Инкогнито | 68105 | 14.01.2017 17:48 |
|
Как СЗИ винду мы не собираемся использовать/расценивать, для этого есть цевое ПО.
Дело не только в том гос. мы или не гос. Правомерно ли её ставить на те машины, на которых будет идти работа, ну например, в 1С, в которой куча кадровой информации, зарплатной и тд |
|
| Автор: oko | 68114 | 14.01.2017 23:08 |
|
to Инкогнито
Правомерно. Только следует озаботиться вменяемыми средствами, мерами и конечными способами защиты информации от утечки. В том числе и за счет функционала ОС. *в сторону* допустимо ли при наличии Win10 делать в Модели угрозы НДВ неактуальными (читай, 3 типа) - вот это более существенный вопрос :) |
|
| Автор: Евгений | 68119 | 15.01.2017 10:01 |
|
Инкогнито | 68105
То что Вы описали больше походит на импортозамещение |
|
Просмотров темы: 8645
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"