windows 10 и ПД - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=16854&from=0

К списку тем | Добавить сообщение


Автор: 9-streb | 87299 15.02.2018 09:56
Здравствуйте, в не гос. организации установлены на всех машинах Win10, которая не имеет сертификата от ФСТЭК. Необходимо защищать ПД по 152ФЗ.
Можно ли продолжать использовать win 10 или необходимо заменить на версию имеющей сертификат?
Чем грозит продолжение использования win10?

Автор: Константин | 87301 15.02.2018 10:33
Ничем не грозит. Используйте на здоровье.

В модели угроз только укажите, что для вас угрозы связанные с ОС не актуальны. так как встроенные средства ОС закрывают все угрозы.

Автор: oko | 87308 15.02.2018 12:38
to 9-streb
Сертифицированная ОС - один из вариантов защиты, а не обязаловка. В засимости от выводов ЧМУ и аналитического обснования выбранной КСЗИ, концепции и структуры этой КСЗИ, задача может решаться и навесными средствами защиты информации. Причем, согласно своду закон+НМД по ПДн - не всегда сертифицированных...
Но перегибать палку не надо. Тем более с Win10. ФСТЭК на себя не взял ответственности "забанить" эту ОС в защищаемых ИС даже с учетом кучи материалов по ее (Win10) шпионским особенностям. Думать приходится самостоятельно. И, лично мое мнение, совет тов. Константина про закрытие УБИ встроенными средствами ОС и тем более Win10 - это слишком грубая насмешка над действительностью. Там бы и УБИ НДВ 1 типа рассмотреть, да никто, увы, на это не пойдет повсеместно...

Автор: Константин | 87310 15.02.2018 13:08
Это не грубая насмешка, это правда жизни)

Для среднестатистической организации, обеспечение 4 уровня защищенности согласно 1119 ПП РФ с моими рекомендациями за глаза.

Не вижу смысла трат на СЗИ и СКЗИ

Автор: oko | 87313 15.02.2018 13:44
to Константин
Но уж явно не средствами ОС, в которой функционал создания каналов утечки информации перевешивает непосредственно основной функционал. А встроенные механизмы защиты компрометируются чуть ли не каждый день с грохотом и шумом общественного порицания...

*в сторону*
Понаберут в дозор слепых, глухих, читать не умеющих... (с)

Автор: Кирк | 87337 15.02.2018 14:52
to Константин
А разве автор вопроса упоминал 4 уровень защищенности согласно 1119 ПП РФ?

Автор: Константин | 87341 15.02.2018 14:59
Нет, но можно спросить!

Автор: 9-streb | 87458 16.02.2018 11:49
Ну у меня по расчетам, вышел 3 уровень.

Автор: Константин | 87460 16.02.2018 12:27
2 9-streb

Тут всё от вашего желания и возможностей зависит! Как нарисуете модель угроз, так и будет.

Автор: oko | 87461 16.02.2018 12:42
to Константин
А вы точно знаете, что пишите? Уровень защищенности ИСПДн, конечно, сильно зависит от угроз НДВ (1, 2 и 3 тип), но это вовсе не значит, что, обосновав в ЧМУ угрозы НДВ 3 типа (при Win10 - еще раз повторюсь - это бред), вы автоматически получите 4 уровень защищенности. Потому что 4 уровень защищенности возможен только при следующих условиях:
1. Для ИС актуальны угрозы 3-го типа и ИС обрабатывает общедоступные ПДн субъектов, не являющихся сотрудниками оператора (количество БД не важно!)
2. Для ИС актуальны угрозы 3-го типа и ИС обрабатывает общедоступные ПДн субъектов - сотрудников оператора (количество БД не важно!)
3. Для ИС актуальны угрозы 3-го типа и ИС обрабатывает иные категории ПДн субъектов - сотрудников оператора (количество БД не важно!)
4. Для ИС актуальны угрозы 3-го типа и ИС обрабатывает иные категории ПДн МЕНЕЕ чем 100000 субъектов ПДн, не являющихся сотрудниками оператора

И еще нюанс. НМД не делают разницы между 1, 2, 3 и 4 уровнями защищенности в части применения сертифицированных СЗИ. Вопросы НДВ в этих СЗИ - да, рассматриваются только для 1 и 2 уровней. Но само по себе применение... Короче, если объявляете УБИ актуальной и закрываете ее каким-либо СЗИ - будьте добры, используйте сертифицированное средство. А делать ЧМУ аля АСЗИ (когда все УБИ неактуальны априори) стоит лишь в том случае, когда вы четко понимаете, что делаете и что пишите...

Автор: Dfg | 87466 16.02.2018 22:50
Межсетевым экраном законопатить испдн, разрешить отдельные хосты по белым спискам и можно писать что угрозы по внешним сетям неактульны. win10 тогда сойдет.

Автор: Константин | 87752 19.02.2018 10:22
2 oko

Конечно, это ничего не значит! И вы правы НМД не делают разницы в части применения СЗИ.

А вы бы рекомендовали купить сертифицированный антивирус если в ИС уже стоит не сертифицированный?

Просмотров темы: 5686


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100