Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Испытательная лаборатория НПО «ЭШЕЛОН» успешно провела инспекционный контроль ОС ASTRA LINUX для процессоров «БАЙКАЛ»»

01/07/2019


Российская операционная система специального назначения Astra Linux Special Edition(релиз «Севастополь») для процессоров «Байкал-T1» (MIPS) успешно прошла инспекционный контроль на соответствие требованиям безопасности информации к операционным системам типа «А» 2-го класса защиты в системе сертификации СЗИ ФСТЭК России. Инспекционный контроль релиза «Севастополь», как и других релизов защищенной ОС Astra Linux Special Edition, был проведен  испытательной лабораторией НПО «Эшелон».

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
RSS
[ Закрыто ] Снова о ПЭМИН, Стандарты
58й приказ говорит нам следующее: "3.3. В информационных системах 2 класса для обработки информации используются средства вычислительной техники, удовлетворяющие требованиям национальных стандартов по электромагнитной совместимости, по безопасности и эргономическим требованиям к средствам отображения информации, по санитарным нормам, предъявляемым к видеодисплейным терминалам средств вычислительной техники."

Что-то загрузилась на эту тему... Может кто-то может подсказать, какие конкретно стандарты есть действующие? И как на практике определять, соответствует ли стандартам техника?
ГОСТ 29216-91 почитайте
такой ГОСТ утратил силу в РФ, как гласит его статус :(
ГОСТ Р 51317.3.2-99, статус: действующий
- ГОСТ 13109-97 Совместимость технических средств электромагнитная. Нормы качества электрической энергии в системах электроснабжения общего назначения.
- ГОСТ Р 50745-99 Совместимость технических средств электромагнитная. Системы бесперебойного питания. Устройства подавления сетевых помех. Требования и методы испытаний.
- ГОСТ Р 51317.3.2-99 Совместимость технических средств электромагнитная. Эмиссия гармонических составляющих тока техническими средствами с потребляемым током не более 16 А (в одной фазе). Нормы и методы испытаний.
- ГОСТ Р 51317.3.3-99 Совместимость технических средств электромагнитная. Колебания напряжений и фликер, вызываемые техническими средствами с потреблением тока не более 16 А (в одной фазе), подключаемыми к низковольтным системам электроснабжения. Нормы и методы испытаний.
- ГОСТ Р 51317.4.2-99 Совместимость технических средств электромагнитная. Устойчивость к электростатическим разрядам. Требования и методы испытаний.
- ГОСТ Р 51317.4.3-99 Совместимость технических средств электромагнитная. Устойчивость к радиочастотному электромагнитному полю. Требования и методы испытаний.
- ГОСТ Р 51317.4.4-99 Совместимость технических средств электромагнитная. Устойчивость к наносекундным импульсным помехам. Требования и методы испытаний.
- ГОСТ Р 51317.4.5-99 Совместимость технических средств электромагнитная. Устойчивость к микросекундным импульсным помехам большой энергии. Требования и методы испытаний.
По идее производитель должен эти ГОСТы соблюдать? Разве наклеек РСТ недостаточно? ТСО например на мониторах?
Oleg
Вот-вот, я об этом же и размышляю. Куда все эти испытания по ГОСТам проводить - это ж работы море...
Самим не поднять, это сделано, чтобы кормить лицензиатов
Цитата
Сергей С. пишет:
Самим не поднять, это сделано, чтобы кормить лицензиатов
Почему же поднять? Купите серверы Dell, Hewlett Packard или IBM (много еще каких можно) и раб станции тоже нормальных производителей и все будет ок. Кстати необязательно даже таких крутых брендов. У российских сборщиков есть добровольная сертификая. Например даже на компах Позитроникик и Компьютерного мира есть такие сертификаты + РСТ. там все соблюдено. В топку лицензиатов.
Вот именно - купите! А ведь ИС уже существует, и аттестовывать ее надо.
Ну не всем же аттестовывать ее надо.
А как иначе - оценка соответствия = аттестация, иного у нас нет
Оценка соответсвия чему? И у кого у "нас"? Может вы путаете с сертификатами на СЗИ? Или вы гос орган, где аттестация обязательна?
Изменено: Oleg - 01.02.2011 09:32:51
152 ФЗ: п.2. ст. 19. "Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных..."
ПП 781: "5. Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия."
184 ФЗ: "Статья 20. Формы подтверждения соответствия
1. Подтверждение соответствия на территории Российской Федерации может носить добровольный или обязательный характер.
2. Добровольное подтверждение соответствия осуществляется в форме добровольной сертификации.
3. Обязательное подтверждение соответствия осуществляется в формах:
принятия декларации о соответствии (далее - декларирование соответствия);
обязательной сертификации."
Добровольно ли, обязательно - нужен сертификат (декларация не катит см. 184 далее).
А аттестация здесь причем? Это все относится к СЗИ для которых оценкой соответствия явлется наличие сертификата.
Пардон, согласен
Как-то получается нелогично: для К2 делать кучу обследований на соответствие стандартам, а для К1 купить генератор ЭМ-шума и все дела. Затраты на шумелку как бы не ниже получились в итоге.
Это значит что для К1 = требования К2 + шумелки и свистелки)
Изменено: Oleg - 01.02.2011 11:04:32
Это значит что для К1 = требования К2 + шумелки и свистелки)
Точно-точно. Забыла про наследование.
Ирина а вы лицензию получали или аттестацию делали? Дорого покупать эти шумелки, еще и измерения заказывать. Почему не попробовали понизить класс?
Страницы: 1 2 3 След.
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)