Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Аттестация объекта информатизации - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Аттестация объекта информатизации

К списку тем | Добавить сообщение


Страницы: [221-240] < 241 242 243 244 245 246 247 248

Автор: Ula, 123 | 90956 12.04.2018 08:03
А ведь так и не ответили,что такое " доверенная среда" и как реализуется в СЗИ,с помощью модуля доверенной загрузки или нет?...

Автор: oko | 90962 12.04.2018 11:01
to sekira
В Далласе, СТРАЖЕ и т.п. вообще нет механизма СДЗ, ни с сертификатом, ни без. Все входит в расширенный функционал СВТ-3. Примут новые РД по НСД - полетят эти СЗИ далеко и надолго. Конфидент, вон, СДЗ озаботился, готовится...
ДЗ в 17 Приказе - пункт УПД.17, аналогично в ИСПДн. С ГТ, да, вопрос пока открыт...
Черт побери, сколько раз мы с вами аналогичные моменты разжевывали в других ветках форума?

to Ula
Это вам сможет разъяснить только сам регулятор. Можно подразумевать доверенную загрузку, можно подразумевать контроль НДВ всему и вся ОПО и ППО, можно всякое. Ответ один: до выхода новых РД НСД ГТ "забить" на эти новые положения, поскольку в свете РД НСД 90х гг. выполнить часть из них не представляется ни возможным, ни целесообразным...

Автор: sekirz | 90970 12.04.2018 14:47
"ДЗ в 17 Приказе - пункт УПД.17, аналогично в ИСПДн."
Зачем вам аппаратный модуль доверенной загрузки что бы выполнить это требование. Чем вас не устраивает те механизмы которые заложены в в СЗИ +BioS?
В Мерах защиты информации в государственных информационных системах от 11 февраля 2014 г. есть детальное описание оно подходит и для программных реализаций в СЗИ+закрытый на пароль биос.
Я так и не увидел обязательности железяки как СДЗ для КИ?
Где ссылки на профили для СДЗ?!

Автор: oko | 91003 13.04.2018 12:09
*в сторону*
Что ж, начнем переливание...

to sekira
Еще раз повторюсь: <Именно "аппаратной" нет, но и вы в следующий раз тогда конкретнее изъясняйтесь>...
Primo, 17 Приказ явно требует сертифицированных средств защиты при реализации системы защиты. Пароль BIOS в такую концепцию не вписывается. Его можно применить, если через ЧМУ обосновать отсутствие УБИ уровня ДЗ. Но в БДУ есть такие УБИ, как УБИ.004. Которые направлены как раз на подобный случай. И без отдельного МДЗ (уровня ЗЗ, уровня BIOS, уровня платы, т.е. АМДЗ) не обойтись. А потенциал нарушителя для таких УБИ как правило "низкий". Дальше думайте сами...
Secundo, уже обращал внимание на то, что СДЗ.ЗЗ в реестре ФСТЭК отсутствуют, а СДЗ.УБ - крайне редкая и негибкая вещь, подходящая разве что для вновь проектируемых (с 0) ИС...
Tertio, "Меры защиты..." читали невнимательно. Одной из задач ДЗ является <контроль целостности программного обеспечения и аппаратных
компонентов средств вычислительной техники>. Можно пофинтить ушами, и сказать, что ОПО/ППО контролируется СЗИ НСД на программном уровне, а аппаратная среда периодически проверяется Администратором (и системные блоки опечатываются, ага). Но это смех, особенно в ИС на 100+ машин...

P.S. А если почитать требования к усилению подсистемы ДЗ + Профили, то смысл спора на эту тему сразу исчезает. Ясно как день, какие именно СДЗ имел в виду регулятор под "уровнем базовой системы ввода-вывода" и "уровнем платы расширений" - уж точно не парольная защита штатного BIOS, ага...

Автор: sekira | 91012 13.04.2018 20:50
Легитимизации профилей СДЗ в требованиях не хватает.

Автор: XXX | 91027 14.04.2018 20:52
Коллеги, приветствую. В соответствии с 025 класс 2Б и 3Б представляет собой однопользовательскую систему. В соответствии с разъяснениями ФСТЭК, мы берем требования из РД ГТК АС и сопоставляем с новыми классами. Мы в своей организации классифицируем теперь многопользовательские системы с равными правами по классу 2Б и 3Б соответственно. Регулятор от конкретного ответа на наш вопрос, правильно ли это, ушел. Кто как классифицирует АС, пока не вышли нормальные требования?

Автор: sekira | 91039 15.04.2018 19:43
Классификация по новым требованиям согласно 025.
Выполнение требований в части НСД для нового класса соответствии с разъяснениями.

Класс по новому требования к новому классу старые.

Автор: LemonCHiK | 91097 16.04.2018 05:15
Всем добрый день!Имеется ГИС, вся крутится на виртуалках, расположена в ЦОДе. Обязательно ли помимо vGate использовать СЗИ НСД на самих виртуалках? как можно уйти от необходимости использования?

Страницы: [221-240] < 241 242 243 244 245 246 247 248

Просмотров темы: 464011

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.