Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Аттестация объекта информатизации - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Аттестация объекта информатизации

К списку тем | Добавить сообщение


Страницы: [181-200] < 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 > [221-228]

Автор: Dfg | 67807 24.12.2016 08:11
Коллеги, а если в требованиях к новым системам выдвигается аттестация по СТР-К, это до сих пор легитимно?

17 приказ больше нравится по подходу, чем мохнатый СТР-К, но если требуют именно СТР-К?

Тут просто как раз изменения в 149 ФЗ собираются внести. Понятие ГИС будет расширенно и до систем в которых просто обрабатывается информация госов.

Автор: oko | 67831 25.12.2016 15:22
to Dfg
А в чем проблема? Классы АС по КИ (2Б, 1Д, 1Г) не отменены, СТР-К не отменен. Обычно применяются для коммерческих ОИ, для госов, да, пора давно полностью на 17 приказ перейти. К тому же не СТР-К единым полна будет КИ-аттестация :)

Автор: Dfg | 67833 25.12.2016 16:19
To oko
Сейчас вводят новые классы сертификации СЗИ.
Из последних вот выпустили на ОС
http://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1206-informatsionnoe-soobshchenie-fstek-rossii-ot-18-oktyabrya-2016-g-n-240-24-4893

Аналогично уже произошла замена у антивирусов, мэ, контроле носителей.

Все новые классы привязываются только к 17 21 31 приказам. Никаких привязок к рд и стрк.
Что ставить на 1г если уже исчезают классы Сзи к которым оно привязывалось.

То же самое касается ЧПУ и Асутп, казалось бы бери 31 и выполняй. Но нет, есть ещё ДСП шные документы из старой нормативам которые никто не отменял.

Подход напоминает ФСБ шный. Там тоже есть 152 фапси, древний и организации такой нет.
Но нет, хотя уже полно новой нормативки , будь добр выполнял и старую.
http://www.itsec.pro/2014/12/blog-post.html?m=1

Автор: oko | 67834 25.12.2016 17:07
to Dfg
Обратите на классификацию АС (2Б, 1Г), хотя бы выложенную на сайте того же ФСТЭК. Где требования использовать именно сертифицированные СЗИ? :)
http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/384-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta-1992-g
По РД ГТК в АС следует выполнить указанные требования. И не важно, будете вы использовать тот же антивирус, имеющий сертификат по НДВ или по типу В 4 класса, например. Или вообще без сертификата...
Но это, пожалуй, только для случая комм.АС. Поэтому так и продавливаются поправки в 149-ФЗ в части признания всех ИС в гос.органах (и иже с ними) ГИСами. Чтобы уйти от устаревших документов хотя бы в этом направлении.

Автор: Алексей | 67848 26.12.2016 08:19
to Dfg следует ли из информационного сообщения № 240/24/4893, что теперь для любых ИСПДн в обязательном порядке необходимо будет применять сертифицированные версии операционных систем. "Операционные системы, соответствующие 6 классу защиты, применяются
в государственных информационных системах 3 и 4 классов защищенности*
в автоматизированных системах управления производственными
и технологическими процессами 3 класса защищенности** в информационных
системах персональных данных при необходимости обеспечения 3 и 4 уровней
защищенности персональных данных".

Автор: Евгений | 67849 26.12.2016 10:08
Алексей | 67848
Если Вы используете механизмы операционной системы для нейтрализации угроз, то да

Автор: Алексей | 67850 26.12.2016 10:41
Спасибо,Евгений!Интересует процесс переход с обычной версии Windows на сертифицированную,необходимо заново устанавливать операционную систему или достаточно установить определенные пакеты обновлении?

Автор: Human | 67851 26.12.2016 12:45
Здравствуйте, коллеги.
Интересует ваше мнение по следующиму вопросам: 1) правомерно ли требования органа по аттестации (при аттестации АС по требованиям ЗИ ГТ) предоставить документ "Руководство по защите информации от технических разведок" ? если да, то на основании какого НМД? и могут ли отказать в выдаче аттестата соотвествие из-за отсутствия "Руководства по ЗИ..."?

Автор: Работник холдинга | 67852 26.12.2016 13:31
Алексей | 67848

Обязательны, если вы, как оператор ИСПД, обосновано считаете актуальными угрозы 1 типа по 1119-ПП. В остальных случаях применение сертифицированных версий ОС не требуется, так же как и сертифицированных СрЗИ.

Автор: sekira | 67855 26.12.2016 15:20
Человеку...
Неправомерно. При аттестации никакого. Исчерпывающий перечень представляемой документации в СТР.

Холдингу...
" В остальных случаях применение сертифицированных версий ОС не требуется"
А даже если 1 типа не требуется!

Страницы: [181-200] < 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 > [221-228]

Просмотров темы: 368773

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.