Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Аттестация объекта информатизации - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Аттестация объекта информатизации

К списку тем | Добавить сообщение


Страницы: [181-200] < 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 >

Автор: Анатолий | 67170 25.11.2016 11:21
Здравствуйте.
Есть ли требования ФТС России к аттестационным работам по ЗГТ?

Автор: sekira | 67174 25.11.2016 13:38
Да

Автор: Анатолий | 67183 28.11.2016 10:06
Если документы с грифом, откуда их можно заказать?

Автор: Гоша, КБ | 67187 28.11.2016 15:10
Кто-нибудь в теме, есть ли интересные новости по результатам прошедшего на прошлой неделе МКС на базе ГНИИИ ПТЗИ?
Подтвердилась ли информация по выходу новых доков (СТР, АР-Р, ПЭМИН...), чего и когда ожидать. Или до конца года (как минимум) "тишина".

Автор: Анатолий | 67191 29.11.2016 08:44
Может не правильно выразился, хотел узнать - нужно ли выполнение этих требований лицензиатам ФСТЭК? В "Положении о Главном управлении информационных технологий" ФТС написаны пункты про защиту от ИТР. Но насколько я понял, они про защиту в самом управлении, а не для лицензиатов.
Если не прав, буду признателен в исправлениях и уточнениях

Автор: Александр, Банк | 67215 01.12.2016 15:54
Добрый день уважаемые участники форума. Подскажите пожалуйста как быть в следующей ситуации. Есть аттестат соответствия требованиям выданный в декабре 2015 года, действителен соответственно до декабря 2018 года. В нем перечислены 6 средств защиты, среди которых есть SecretNet и Сканер-ВС. На момент проведения аттестации, данные средства имели действующие сертификаты ФСТЭК, сейчас в декабре 2016 года, нужно продлить лицензии на право использования данных средств , посмотрев в реестре ФСТЭК и на сайте производителей выяснилось, что продление сертификатов ФСТЭК на данные с.з. осуществляться не будет. Вопрос, если мы продлим лицензии на данные средства защиты, аттестат будет оставаться действующим? Ведь, как я понимаю после общения с фирмой проводившей аттестацию , нам нужно заменить их , средствами защиты, которые имеют действующие аттестаты, но это в свою очередь влечет проведение переаттестации. На сколько это правильно? Или же можно отстаивать ту, точку зрения, что раз выдавали аттестат и средства защиты на момент выдачи были сертифицированы, а срок действия аттестата 3 года, то мы продляя лицензии на право использования этих средств ничего не нарушаем и проверяющие органы нас не тронут?

Автор: sekira | 67218 01.12.2016 18:51
На что выдан аттестат? И по каким требованиям проведена аттестация?

Автор: Александр, КБ | 67227 02.12.2016 09:25
Sekira,конкретно аттестовано 1 рабочее место, с которого идет доступ в ГИС. Аттестат соответствия требованиям безопасности информации, предъявляемым к системам 3 класса защищенности (КЗ3) и систем и для 3 уровня защищенности (УЗ3) ПД в инф.системах пд.

Автор: oko | 67228 02.12.2016 11:02
to Александр
Лицензии на право использования того же SecretNet бессрочные. Меняются только ключи тех.поддержки (которая чисто для галочки, ага). Хотя если менять SN6 на SN7 придется и новый дистрибутив покупать, и новую лицензию оформлять...
Если ваша ИС как ИСПДн классифицирована с рассмотрением угроз НДВ 2 типа, то тогда, да, необходимо либо на Сканер-ВС продлевать сертификат, либо заменить его чем-то аналогичным (тот же MaxPatrol)...

По моему личному мнению, Сканер-ВС вообще бессмысленный продукт для ГИС К3, ибо проверка по НДВ не требуется (см. исключение выше), а руководящих документов по части средств контроля защищенности еще не издали. Т.е. то же выявление уязвимостей допустимо проводить "подручными" средствами...
*в сторону* сейчас скажут, что я опять не прав, ибо все средства защиты должны пройти обязательную сертификацию для применения в ГИС - только средства АНЗ сертифицировать не по чему пока кроме НДВ и ТУ, а ТУ - вещь весьма сомнительная в наше время конкретизации "Профилей защиты"...

Вывод: если не хочется/можется менять СЗИ, то контроль эффективности закажите (периодический контроль по 17 Приказу, ага). И на основании данных в Протоколе НСД продлите сертификаты на используемые СЗИ через ФСТЭК в одностороннем порядке... Но это все равно означает трату денежных средств. И в определенном смысле куда продуктивнее будет заменить все СЗИ и повторно аттестовать объект.

Автор: sekira | 67231 02.12.2016 12:34
17 приказ.
п 17.4. Повторная аттестация информационной системы осуществляется в случае окончания срока действия аттестата соответствия или повышения класса защищенности информационной системы. При увеличении состава угроз безопасности информации или изменения проектных решений, реализованных при создании системы защиты информации информационной системы, проводятся дополнительные аттестационные испытания в рамках действующего аттестата соответствия.

Обращайтесь к лицензиату и проводите "дополнительные аттестационные испытания в рамках действующего аттестата соответствия".


Страницы: [181-200] < 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 >

Просмотров темы: 333075

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.