Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 5 След.
Ответить
RSS
О практической реализации положений "четверокнижия"
После прочтения выписок из "четверокнижия", доступных простым смертным, у меня возникли ряд вопросов о реализации положений этих пунктов на практике. Для примера возьму поликлинику на 1000 посещений в день с ИСПДн класса к2.
1)... в) в подсистеме обеспечения целостности:
должна осуществляться физическая охрана ИСПДн (устройств и носителей информации), предусматривающая постоянное наличие охраны территории и здания, где размещается ИСПДн, с помощью технических средств охраны и специального персонала, использование строгого пропускного режима, специальное оборудование помещений ИСПДн;
Как обеспечить строго пропускной режим?
2)... должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку);
должен проводиться учет защищаемых носителей в журнале (картотеке)с регистрацией их выдачи (приема).
То есть садим товарища в будку, где он сурово выдает по приходу на работу и уходу с нее забирает флэшки и прочая, фиксируя всё в бумажном журнале?
3)... должно осуществляться управление потоками информации с помощью меток конфиденциальности. При этом уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на него информации;
Поясните, пожалуйста, уважаемые специалисты по информационной безопасности, что имеется в виду и как это реализуется на практике?
4)... 4.3. Для программного обеспечения, используемого при защите информации в ИСПДн (средств защиты информации – СЗИ, в том числе и встроенных в общесистемное и прикладное программное обеспечение – ПО), должен быть обеспечен соответствующий уровень контроля отсутствия в нем НДВ.
Вопрос, такого плана, любое ПО всегда обновляется, а сертификацию на НДВ проходит некая фиксированная версия: что делать с апдейтами, фиксами, и устранением критических уязвимостей ПО? Они не сертифицированы - значит нельзя ставить, однако если их не ставить - получается прямая угроза безопасности, то есть надо ставить.
p.s. А это правда, что сертифицированное ФСТЭК ПО должно поставляться на специальном носителе с волшебной голограммой, а скачанное такое же ПО с сайта уже не является сертифицированным?
Пароли - вещь не стойкая, легко взламываются терморектальным криптоанализом
5 баллов, отличные вопросы

Цитата
Николай Баринов пишет:
То есть садим товарища в будку, где он сурово выдает по приходу на работу и уходу с нее забирает флэшки и прочая, фиксируя всё в бумажном журнале?
а зачем рядовым сотрудникам что-то таскать на флэшке?
Думаю, что речь идет о том, что бэкап базы нужно делать на учтенную флэшку.
Или когда базу возят в другие организации.

Цитата
Николай Баринов пишет:
Вопрос, такого плана, любое ПО всегда обновляется, а сертификацию на НДВ проходит некая фиксированная версия.

требование действительно не простое.
но вы должны понимать, что после установки любого патча значение сертификационных испытаний пропадает.
Поэтому, производитель должен увеличить качество выпускаемой продукции, чтобы критические патчи появлялись не каждый месяц )
Понимаю, что это непросто. Но,я считаю, что мера необходимая.

Цитата
Николай Баринов пишет:
p.s. А это правда, что сертифицированное ФСТЭК ПО должно поставляться на специальном носителе с волшебной голограммой, а скачанное такое же ПО с сайта уже не является сертифицированным?

Главное не голограмма,а договор с организацией, которая продала Вам сертифицированное ФСТЭК ПО по полном комплекте.

Сертифицированное ФСТЭК ПО должно поставляться также с документацией, правилами использовани (или Техническими условиями) в которых указаны также контрольные суммы фаилов ПО.
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
Цитата
Николай Баринов пишет:
3)... должно осуществляться управление потоками информации с помощью меток конфиденциальности.
Позволяют Панцырь-К, SecretNet и т.п.
Цитата
Николай Баринов пишет:
Для примера возьму поликлинику на 1000 посещений в день с ИСПДн класса к2
А разве в поликлинике не обрабатываются данные о состоянии здоровья субъектов? Если обрабатываются, тогда это будет ИСПДн класса К1.
Цитата
Stas Lutatovsky пишет:
Цитата
Николай Баринов пишет:
Для примера возьму поликлинику на 1000 посещений в день с ИСПДн класса к2
А разве в поликлинике не обрабатываются данные о состоянии здоровья субъектов? Если обрабатываются, тогда это будет ИСПДн класса К1.
Хорошо, ошибка, но только это ещё больше усложняет проблемы...
Цитата
Михаил
Поэтому, производитель должен увеличить качество выпускаемой продукции, чтобы критические патчи появлялись не каждый месяц )
Понимаю, что это непросто. Но,я считаю, что мера необходимая.
Это фантастика, все производители сколько ни нибудь сложного ПО постоянно выпускают патчи и обновления, не только по безопасности. Постановка такого требования производителям - буквально означает писать программистам идеальный код.
У меня еще вот вопрос к ФСТЭК, почему нельзя использовать электронные методы подтверждения, о том что ПО прошло сертификацию, или без бумажки ты букашка, а с бумажкой - человек? Разные производители ведь сертифицируюет как то друг у друга ПО (взять хотя бы Microsoft).
Пароли - вещь не стойкая, легко взламываются терморектальным криптоанализом
Цитата
Николай Баринов пишет:
Это фантастика, все производители сколько ни нибудь сложного ПО постоянно выпускают патчи и обновления, не только по безопасности. П

Нет - это не фантастика, а сертифицированное производство. Тогда сертификат действителен и после установки обновлений. Другое дело, что это реализовано только для Microsoft (Алтэкс-строй) и Cisco
еще есть инспекционный контроль, во ФСТЭК он достаточно беспроблемный
Цитата
Хрюн пишет:
Цитата
Николай Баринов пишет:
Это фантастика, все производители сколько ни нибудь сложного ПО постоянно выпускают патчи и обновления, не только по безопасности. П
Нет - это не фантастика, а сертифицированное производство. Тогда сертификат действителен и после установки обновлений. Другое дело, что это реализовано только для Microsoft (Алтэкс-строй) и Cisco
Вы имеете ввиду сертификацию по схеме - серия. А почему тогда Windows XP (согласно ГОСУДАРСТВЕННОГО РЕЕСТРа сертифицированных средств защиты информации) с разными пакетами обновлений сертифицированы раздельно? И более того одна и та же ОС разными организациями несколько раз сертифицирована - это как понимать?
Пароли - вещь не стойкая, легко взламываются терморектальным криптоанализом
Хрюн пишет:
"Нет - это не фантастика, а сертифицированное производство. Тогда сертификат действителен и после установки обновлений. Другое дело, что это реализовано только для Microsoft (Алтэкс-строй) и Cisco"

Вы не совсем правы... Сертификация по схеме производства - предполагает подтверждение того, что при производстве сертифицированного Изделия сохраняются все сертифицированные параметры.
Изменять Изделие в части сертифицированных параметров нельзя. Патчи ставить нельзя, если это не оговорено при сертификации !!!

Сертификация Изделия по схеме производства - дает одно преймущество - можно его выпускать в любом количестве. Это и отличает схему от партии - где количество фиксировано или от единичного образца - где Изделие в единственном экземпляре.
Цитата
Николай Баринов пишет:
Это фантастика, все производители сколько ни нибудь сложного ПО постоянно выпускают патчи и обновления, не только по безопасности. Постановка такого требования производителям - буквально означает писать программистам идеальный код.
У меня еще вот вопрос к ФСТЭК, почему нельзя использовать электронные методы подтверждения, о том что ПО прошло сертификацию, или без бумажки ты букашка, а с бумажкой - человек? Разные производители ведь сертифицируюет как то друг у друга ПО (взять хотя бы Microsoft).

У Вас возникли проблемы с каким-нибудь конкретным ПО или это вопрос в принципе? Если есть проблемы, напишите на мыло. Сколько эксплуатирую различные СЗИ, проблем с получением обновлений (новых версий ПО), прошедших инспекционный контроль, не имел. Все обновления, как правило скачивал через Инет у производителя, сверял контрольные суммы, затем, если нужно было, присылали новые коробки защитными знаками. Все операции проводил как обычный пользователь, не как сотрудник ФСТЭК России.
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Цитата
Евгений В. Казаков пишет:
У Вас возникли проблемы с каким-нибудь конкретным ПО или это вопрос в принципе? Если есть проблемы, напишите на мыло. Сколько эксплуатирую различные СЗИ, проблем с получением обновлений (новых версий ПО), прошедших инспекционный контроль, не имел. Все обновления, как правило скачивал через Инет у производителя, сверял контрольные суммы, затем, если нужно было, присылали новые коробки защитными знаками. Все операции проводил как обычный пользователь, не как сотрудник ФСТЭК России.

+1 )

А можно узнать какие именно продукты вы имеете ввиду?
Одним из принципов "Развития информационного общества в РФ" является поддержка отечественных производителей продукции и услуг в сфере ИКТ. А вы поддержите модернизацию России?
Цитата
Евгений В. Казаков пишет:
Цитата
Николай Баринов пишет:
Это фантастика, все производители сколько ни нибудь сложного ПО постоянно выпускают патчи и обновления, не только по безопасности. Постановка такого требования производителям - буквально означает писать программистам идеальный код.
У меня еще вот вопрос к ФСТЭК, почему нельзя использовать электронные методы подтверждения, о том что ПО прошло сертификацию, или без бумажки ты букашка, а с бумажкой - человек? Разные производители ведь сертифицируюет как то друг у друга ПО (взять хотя бы Microsoft).

У Вас возникли проблемы с каким-нибудь конкретным ПО или это вопрос в принципе? Если есть проблемы, напишите на мыло. Сколько эксплуатирую различные СЗИ, проблем с получением обновлений (новых версий ПО), прошедших инспекционный контроль, не имел. Все обновления, как правило скачивал через Инет у производителя, сверял контрольные суммы, затем, если нужно было, присылали новые коробки защитными знаками. Все операции проводил как обычный пользователь, не как сотрудник ФСТЭК России.
Я хочу знать про принцип. То есть, к примеру, если мы установили ПО, сертифицированное ФСТЭК, прошедшее инспекционный контроль (а что он собственно из себя представляет? и где в реестре сертифицированных СЗИ указывается это) версии 1.0.1.2, пришло обновление до версии 1.0.1.3. Мои действия? Как быть с системами автоматического обновления, например WSUS? И откуда бралось значение "правильной" контрольной суммы файла обновления?
Изменено: Николай Баринов - 14.10.2009 09:58:26
Пароли - вещь не стойкая, легко взламываются терморектальным криптоанализом
Цитата
Михаил пишет:
А можно узнать какие именно продукты вы имеете ввиду?

Например, Страж и Dallas
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Цитата
Николай Баринов пишет:
Как быть с системами автоматического обновления, например WSUS?
А ведь и правда, просьба прокоментировать представителям ФСТЭК.
Т.Е. На сертифицированнную АРМ можно накатывать только сертифицированные ФСТЭКом обновления с сертефицорованного ФСТЭКом WSUSа или как? А можно ли получать их напрямую с сервера Microsoft из WSUSа или как?
cheap casper mattress casper sleep mattresses review reviews casper mattresses casper mattress reviews 2016
casper foam mattress memory reviews mattress casper wy casper buy mattress casper mattresses stores
casper discount code caspers promo codes casper coupon code free casper coupon code
caspers promo codes printable casper coupon caspers promo codes caspers codes
mattresses reviews casper casper twin extra long mattress review casper mattress complaint casper matresses
casper mattress commercial casper mattress review reviews casper mattresses casper mattress pricing
casper coupon code sheets print casper coupon casper discount code casper uk discount
casper referral codes casper bed coupon code caspers code printable casper coupon
casper mattress promo code casper mattress referral casper mattress customer service casper mattress price
casper mattress la casper mattress problems casper beds casper mattress reviews
casper coupon codes print casper coupon casper coupon code casper mattress promo code
casper mattress discount code casper bed promo code casper promotion code casper codes
matress casper casper com mattress reviews casper mattress opening review casper mattresses
casper mattress full casper mattress retailers casper casper mattress reviews casper mattress topper
casper coupon codes casper bed coupon code casper promo codes print casper coupon
casper coupon codes casper mattress coupon casper discount codes casper mattress promo code
mattress casper wyoming casper mattress store best bed casper mattress casper bed mattress
foam casper mattress casper foam mattress bed casper casper mattress reviews back pain
casper promo casper mattress coupon codes casper uk discount casper dog bed coupon
promo code casper caspers discounts coupon casper casper discounts
mattresses casper reviews of casper mattress good casper mattress review review mattresses casper
ship casper mattress casper foam mattress cheap casper mattresses casper mattress depth
casper discount code casper sleep promo code casper promo code 75 casper com promo code
casper promotion code casper beds promo code caspers promo code free casper coupon code
casper mattresses prices cheap casper mattresses casper mattress reviews back pain casper mattress review
casper mattress retailers casper mattress old mattress casper mattress opening casper mattress topper
caspers code casper promo code casper coupon codes casper promo
coupons casper casper promo code casper discount code casper coupons online
casper mattress discount casper buy mattress casper mattresss casper mattresses clearance
casper mattress size casper reviews price casper mattress casper mattresses reviews
casper coupon code casper sleep promo code free casper coupon casper beds promo code
free casper coupons codes casper com promo code caspers discounts casper discount coupon
Pharmacists bet a critical role in the constitution care routine, and while responsibilities vary among the different areas of viagra online canadian pharmacy pharmacy work, the fundament crow's-foot is that pharmacists nick patients grow well and remain well. Pharmacist responsibilities include a extend of mindfulness as a service to patients, from dispensing medications to monitoring persistent condition and progress to optimizing their reaction to medication.
Pharmacists about b dally a critical role in the form be responsible for routine, and while responsibilities reorganize volume the rare areas of legitimate canadian pharmacy online dispensary work, the tushie line is that pharmacists support patients pull down poetically and dwell well. Pill pusher responsibilities incorporate a orbit of protect for the treatment of patients, from dispensing medications to monitoring forgiving health and onwards to optimizing their effect to medication.
Страницы: 1 2 3 4 5 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку