Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Аттестация объекта информатизации - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Аттестация объекта информатизации

К списку тем | Добавить сообщение


Страницы: [241-260] < 261 262 263 264

Автор: Тихий | 98896 08.08.2018 14:46
Как альтернативный вариант, попробуйте связаться с производителем или поставщиком СЗИ НСД и обговорить индивидуальные условия. Все таки 1000 рабочих мест разом - повод немного уступить в цене. Кроме уступки в цене можно попросить, например, более выгодные условия по тех.поддержке или еще каких плюшек выпросить.

Автор: Максимус | 98900 08.08.2018 15:25
2Кирк
да, конечно ориентироваться надо на 17-й приказ.

>> Вряд ли вы сможете разработать вместо СЗИ какие-то дешевые и одновременно достаточные и адекватные компенсирующие меры для защиты ЭДО
да дело в том, что защищать в ЭДО нечего, по сути, только открытые данные обрабатываются. А уж юридически важные действия производятся с использованием подписи. Плюс вся система находится в контролируемой зоне...
Очень не хочется ставить на все места СЗИ, зная какие последствия и ПРОБЛЕМЫ это за собой потянет. Представьте себе, что будет, если поставить тот же даллас на комп, где стоит и крипто про, и випнет, и куча всего другого! Бррррр....
Ну и представитель ФСТЭК при личном общении указал на этот пункт в качестве альтернативы.

Автор: oko | 98903 08.08.2018 16:49
*в сторону*
Что за мода вообще пошла в последнее время бездумно лепить СЗИ НСД везде и всюду? Ошибочка, извиняюсь, оная мода всегда была, е-мое...

to Максимус
<...только открытые данные обрабатываются...> - зачем тогда ГИС? В ГИС как бы ИОД по гос.линии должна обрабатываться. А если открытые данные, то...
<...и крипто про, и випнет, и куча всего другого...> - а это что, не СЗИ? Правильно составьте Частную модель угроз (и нарушителя обязательно, раз уже есть СКЗИ). Защищайте только серверы, буде такие имеются. Закрывайтесь по бумагам без функционала классических СЗИ НСД (если расчетный класс ГИС позволяет). Думайте над АВЗ (вот без его сертиф.версии вряд ли обойдетесь, особенно, если грамотно почитать формуляр на те же КриптоПро и ViPNet). Еще раз осмотрите свой техпроцесс (не имеет смысла ставить СЗИ НСД уровня ОС там, где обработка ИОД ведется средствами ППО, а не самой ОС или классических "офисных" приложений). Не забывайте, что СЗИ сертифицируются не только по линии ФСТЭК, но и по ФСБ. И применять можно СЗИ в ГИС по линии обоих регуляторов, как бы их представители на это не смотрели двояко. Короче, дело муторное, требующее учета всех факторов на этапах проектирования и внедрения, но возможное...
Как крайний случай, если вся обработка защищаемой информации идет в каком-то утилитарном программном комплексе - дешевле и проще сертифицировать этот комплекс на соответствие НДВ и СВТ...

Автор: Максимус | 98937 09.08.2018 09:07
2oko
всё перечисленное Вами уже тысячу раз обдумывалось и прикидывалось. К вопросу "почему ГИС"? Потому что документооборот высшего органа власти и ТАК НАДО. Про сервера речи не идёт, на всех стопроцентно будет стоять доктор вэб и даллас. Собственно и АРМы планируем оснастить Вэбом с сертификатом ФСТЭК. Ну а всё остальное - оргмеры. Просто хотелось узнать, был ли у кого такой опыт.
Спасибо всем за ответы, будем пробовать. Ближе к новому году отпишусь по результатам

Автор: Федор | 99027 09.08.2018 12:24
Раньше в учебнике трёх буквенном был пункт об не обязательности применения СКЗИ. В новом приказе 025 отсутствует данное упоминание. Регулятор об этом проинформирован или наслышан, но разводит руками. Кого нить наклоняли по данному вопросу, насколько сильно? Можно ли отписаться по этому вопросу типа: благодарю бла бла помещение соответствует инструкции.

Автор: Тихий | 99035 09.08.2018 13:12
В теории: трех буквенный букварь не отменяли, значит на него можно ссылаться, как и раньше. Как на практике - не знаю. Думаю, сильно зависит от местного управления.

Автор: sekira | 99052 09.08.2018 15:30
На всех совещаниях регулятор на этот вопрос говорит что вы не применяете РД в части СКЗИ и все! Некого ни за что не дерут.

Прошел месяц

Автор: Василий | 102066 18.09.2018 04:26
Приветствую! Вопрос не однократно муссировалась, но все же: средство доверенной загрузки - надо или можно без него?
Итак: секрет нет - не является сдз, соболь - является сдз по сертификату. Согласно РД классификация ас и требования по защите информации применение требуется по 1а в явном виде(специальные устройства).
ОА ОИ на аттестацию ои требует приобрести секрет нет студио и соболь по 2а(=1б). На вопрос можно ли обойтись без соболя говорит что нет? В каком документе явно прописано что сдз должно быть установлено?

Автор: Евгений | 102067 18.09.2018 05:00
Василий | 102066
Читайте, формуляр на секрет нет, там есть условия его применения.

Страницы: [241-260] < 261 262 263 264

Просмотров темы: 507343

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.