Применение модулей доверенной загрузки - Форум по вопросам информационной безопасности
Применение модулей доверенной загрузки - Форум по вопросам информационной безопасности
| Автор: User1151 | 68985 | 16.02.2017 13:39 |
|
Пожалуйста, подскажите пункты нормативных документов по ИБ и ТСЗИ, требующие установки аппаратных или программных модулей доверенной загрузки для АС или СВТ разных классов защищенности.
|
|
| Автор: nekto | 68989 | 16.02.2017 17:06 |
|
Требования к средствам доверенной загрузки. Утверждены приказом ФСТЭК России от 27.09.2013 № 119.
|
|
| Автор: sekira | 68991 | 16.02.2017 17:23 |
|
Нет пока таких.... Ждем требования к НСД ГТ (Требования к ГИС ГТ вернее..). Профили к средствам доверенной загрузки это требования к их сертификации на определенный класс, а не требования что бы в АС ГТ они были в составе СЗИ АС ГТ.
При применении некоторых СЗИ они прописаны в ТУ на СЗИ и являются неотъемлемой частью в рамках выданных на СЗИ сертификатов. Пример линейка "Аккорд". |
|
| Автор: User1151 | 68993 | 16.02.2017 17:58 |
|
Спасибо, но, как мне кажется, это не то, что нужно. Решается вопрос о применении аппаратных средств доверенной загрузки для АС. Пункт РД АС, якобы требующий это:
- целостность СЗИ НСД проверяется по контрольным суммам всех компонент СЗИ как в процессе загрузки, так и динамически в процессе работы АС; |
|
| Автор: sekira | 68995 | 16.02.2017 18:56 |
|
Этот пункт не обязывает иметь обязательный МОДУЛЬ доверенной загрузки.
Речь о свойстве СЗИ НСД и контроле его файлов. СЗИ НСД это реализуют. Главное правильно настроить. |
|
| Автор: Human | 68996 | 16.02.2017 18:57 |
|
to User1151
"- целостность СЗИ НСД проверяется по контрольным суммам всех компонент СЗИ как в процессе загрузки, так и динамически в процессе работы АС;" Это требование РД "перекрывается" СЗИ от НСД. СДЗ тут ни при чем. |
|
| Автор: nekto | 69013 | 17.02.2017 10:46 |
|
В приказе ФСТЭК №17 для ГИС в составе базовых наборов есть:
УПД.17 Обеспечение доверенной загрузки средств вычислительной техники - требуется для классов К1 и К2 |
|
| Автор: User1151 | 69014 | 17.02.2017 11:01 |
|
>>sekira, Human, nekto, спасибо за ответы.
Не в курсе, ОС Astra Linux SE, содержащая СЗИ НСД по умолчанию, обеспечивает выполнение этого требования? Еще раз приведу требование: - целостность СЗИ НСД проверяется по контрольным суммам всех компонент СЗИ как в процессе загрузки, так и динамически в процессе работы АС; >> nekto В моем случае АС обрабатывает ГТ |
|
| Автор: nekto | 69018 | 17.02.2017 12:05 |
|
to User1151 | 69014
В зависимости от установленного класса АС выбираются СЗИ соответствующего класса для СВТ В зависимости от категории выбираются СЗИ соответствующего уровня контроля НДВ Если СЗИ имеет сертификат на данные уровни - следовательно это СЗИ Вам подходит... |
|
| Автор: Евгений | 69025 | 17.02.2017 15:13 |
|
User1151 | 69014
Это реализовано в СЗИ от НСД, в данном случае в ОС Astra Linux SE. Доверенная загрузка ОС обеспечивается дополнительным модулем АПМДЗ "Максим-М1". В формуляре на Astra Linux скорее всего, как одно из ограничений на применение ОС описана необходимость обеспечения доверенной загрузки в том числе с применением СДЗ. Читайте формуляры на СЗИ от НСД, а именно ограничения на применение. |
|
Страницы: 1 2 >
Просмотров темы: 5419
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"