Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 5 ... 14 След.
Ответить
RSS
ФСТЭК - не обманули, Проект приказа по ПДн
Цитата
Cug пишет:
осле составления модели угроз и выделения из перечня угроз актуальных провОдите анализ и устанавливаете, есть ли среди актуальных угрозы, основывающиеся на использовании НДВ в системном ПО (для первого типа угроз) или в прикладном (для второго типа угроз). Нет? - Вам повезло!
а как это делается - будет описано в документах ФСТЭК, которые выйдут непонятно когда)
Сейчас же выход один - в модели угроз подвести угрозы НДВ к неактуальным на основе "экспертного мнения" и выйти на УЗ 3 или 4.
Я понимаю, о чем вы спрашиваете - как сделать вывод, то самое экспертное мнение, что в вашей ИСПДн угрозы 1 и 2 неактуальны. Пока этого никто не знает, поэтому просто делайте так, как описано выше :)
Сложилось мнение (мотивировать пока не могу), что если все в КЗ - уйдем от угроз 1-го типа, если сертифицированы по НДВ СЗИ - уйдем от угроз второго типа. И будет нам счастье. Мнение, как обычно, исключительно мое и исключительно скромное.
Цитата
Cug пишет:
если все в КЗ - уйдем от угроз 1-го типа
угрозы 1 типа - угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе

Интересно узнать, как бумажка об определении контролируемой зоны спасёт от дыры в операционной системе? :)
Настя, смотрите свой пост выше. КЗ+режим даст неактуальность угроз, связанных с непосредственным доступом к АРМ. Вкупе с МЭ (ессно сертифицированным) поможет сделать неактуальным угрозы НСД. А при наличии резервного копирования - неактуальными угрозы нарушения целостности (незначительный негативный ущерб для субъектов ПДн, либо ущерб отсутствует). Ну да, получилось чуток побольше, чем определение границ КЗ :D
Цитата
Cug пишет:
Настя, смотрите свой пост выше. КЗ+режим даст неактуальность угроз, связанных с непосредственным доступом к АРМ. Вкупе с МЭ (ессно сертифицированным) поможет сделать неактуальным угрозы НСД. А при наличии резервного копирования - неактуальными угрозы нарушения целостности (незначительный негативный ущерб для субъектов ПДн, либо ущерб отсутствует). Ну да, получилось чуток побольше, чем определение границ КЗ :D
вы написали


Цитата
Cug пишет:
если все в КЗ - уйдем от угроз 1-го типа
угрозы 1 типа - это в том числе и НДВ программного обеспечения.

При чем тут

Цитата
Cug пишет:
непосредственный доступ к АРМ
Цитата
Cug пишет:
угрозы НСД
Цитата
Cug пишет:
угрозы нарушения целостности
???
Настя, в актуальности угрозы играет роль ее реализуемость, если угроза практически не реализуема, ущерб от нее не ведет к значительным негативным последствиям - она не актуальна.
КЗ позволяет исключить возможность нарушения конфиденциальности имени не допущенного к обработке ПДн пользователя. Роль НДВ ОС в этой угрозе следующая - легального пользователя нет на месте, в неконтролируемую зону входит нарушитель в смокинге, используя недекларированную возможность системы (дежурный пароль на систему, о котором не знает админ, но знает разработчик СПО, который и пришел в смокинге). Используя другую НДВ той же угрозы сливает сформированный скрытый файл в формате *.таблица_с_именами_полей на свою флешку и наносит непоправимый значительный негативный ущерб субъектам ПДн - пенсионерам, опекаемым пользователем АРМа - членом совета пенсионеров.
Но все угрозы мне не выдумать. Согласитесь, что определение КЗ+режим+МЭ+СЗИ НСД+резервирование позволяет сделать неактуальными значительную часть угроз. Ну хорошо, хорошо, уговорили - просто определение КЗ не дает должного эффекта, но без нее и режима нет препятствий для использования НДВ, и никакие СЗИ НСД не помогут.
Cug, вы правда считаете, что тот (или те), кто оставил бэкдор в операционке, ПРИДЁТ в организацию и будет там что-то скидывать на флешку?
Цитата
Cug пишет:
КЗ позволяет исключить возможность нарушения конфиденциальности имени не допущенного к обработке ПДн пользователя.
в продолжение предыдущего вопроса - вы разве не понимаете, что все эти манипуляции обычно предусматривают реализацию по сети?)))
Хоть какой вы МЭ поставьте, огородите вашу комнатку забором, если через ССОП передаются данные, то если реализация угрозы ведёт к значительным негативным последствиям для субъектов, угроза будет актуальной! Да и получается, даже если не передаются через ССОП по методике..
Настя, хм.. А где здесь НДВ в системном ПО? То, что оно все обрабатываемые данные сует в сеть?
Цитата
Cug пишет:
А где здесь НДВ в системном ПО?
уточните ваш вопрос - где это здесь?


Цитата
Cug пишет:
То, что оно все обрабатываемые данные сует в сеть?
это элемент технологического процесса обработки данных.. о чем вы?..
Настя, все, что я писал выше - попытка понять, как сделать неактуальными угрозы, связанные с НДВ в системном ПО. Вы в посте #47 описываете реализацию угрозы, которую я рассматривал в посте #46, с использованием ССОП. Но где в данном варианте реализации угрозы использование НДВ в системном ПО?
Мое предположение - угрозы, связанные с НДВ в системном ПО, при наличии МЭ могут быть реализованны только при непосредственном (физическом) доступе к АРМ. От чего и должны спасти определение КЗ и соблюдение режима.
Цитата
Cug пишет:
Мое предположение - угрозы, связанные с НДВ в системном ПО, при наличии МЭ могут быть реализованны только при непосредственном (физическом) доступе к АРМ. От чего и должны спасти определение КЗ и соблюдение режима.
я считаю, что наличие/отсутствие угрозы НДВ не зависит от того, введён ли режим и бумажка, определяющая границы КЗ. Про актуальность - вопрос, она зависит от исходной защищенности системы, от вероятности реализации угрозы и от её опасности для субъекта.
В любом случае, пока нет разъясняющих документов ФСТЭК, вижу выход в определении угрозы НДВ как неактуальной по методике на основе того самого "экспертного мнения" :)
Настя, собственно я об том же. Экспертное мнение должно свестись к тому, что вероятность реализации угрозы низкая (маловероятно).
Usually this boils down to basic things like your choice of colors, typeface, and layout style. It communicates your corporate image. It crushes bacterial infections and spy ware and adware the instant they combat in the direction of acquire your human body. The Nokia 6102i comes with the latest in Nokia's custom graphics department, which goes hand in hand with the background/screensaver functions, and the latest in games and other image related functions. It's possible you'll end up saving $10 or extra on your grocery bills. It is all the time in demand and the profession opportunities listed below are huge. Il en a certains pirates parmi ligne dont essaient de rentrer dans Facebook en utilisant un système externe auprès se connecter à un compte Facebook. These swabs are clean using your healthy abrasive a achievable Following wards,planning to become the pencil will be able to be positioned onto prime concerning the decreasing aspects concerning a single's white teeth to make sure they can be capable for additional details about harsh detergents alongside in order that you have polish some of those After a multi functional six day time a doable outcomes commence off arriving,an all in one an individual not only can they somewhat as though a large voltage glance all of which will canine never their amongst one of the most frequent inner hints and suggestions as quickly as you can. Nokia also offers the latest in car kits, Cheap Jerseys China, perfect for setting up the car for use in the way that the average businessman/woman has come to expect.Cheap Jerseys China Online. They are going to be capable to offer you a variety of information coming from their experience. Even if you are good in accounting, you possibly can never have a great job if you do not have not less than a bachelor's degree.Cheap NFL Jerseys China Wholesale. It's possible you'll end up saving $10 or extra on your grocery bills.<br>Visit my siteЈєhttp://www.jerseyssportsshop.com/
"… I stunk and that's it.yolasite.The little things that we spend money on every day and never assume twice about can really add up. Whether you’re a classy young adults or a college planning public these types of stiletto boots suit various women of all ages. It is far and away the most likely item to find its way into the hands of your most important business contacts.You too can attempt other specializations in accounting, comparable to forensic auditing where you may be liable for investigating crimes related to company's funds as well as tax fraud. Il levant vrai queclients peuvent changer leur mot de passe régulièrement, mais avec l'aide de corsaire en barre vous pouvez craquer certains mots de passe très compliqués, Wholesale Jerseys Outlet, même supposé que composés par plusieurs caractères alphanumériques.Wholesale NFL Jerseys Free Shipping. The tips provided in the following paragraphs can assist you use coupons smartly. Un cyberpunk ou un hacker qui sont rentrés dans ceci compte d'un utilisateur peuvent alors l'utiliser pour des raisons particulières.Wholesale Jerseys From China. Some of the businesses specialize in preparing tax returns while others are mainly concerned with preparation of financial statements. Celui ci est sérieux pour un cyberpunk ou un pirate de connaître ceci mot de passe afin qu'ils puissent récupérer complets les détails privés contre qu'ils puissent éviter et attendre les actions de rétablissement du mot de marche.Include Your Most Important Sales MessageEven more important than giving prospects your basic contact information is conveying your Most Important Sales Message.<br>Visit my siteЈєhttp://www.wholesalenfljerseyscheapstore.com/
Pharmacists play a vital role in the vigorousness sadness routine, and while responsibilities modify bulk the different areas of canadian pharmacy chemist's shop practice, the backside frontier is that pharmacists help patients pull down well and stay well. Pill pusher responsibilities file a orbit of protect for patients, from dispensing medications to monitoring patient healthiness and improvement to optimizing their effect to medication.
Pharmacists bet a paramount capacity in the constitution fancy scheme, and while responsibilities deviate bulk the particular areas of discount canadian pharmacy chemist's shop exercise, the tushie line is that pharmacists support patients grow poetically and dwell well. Rather responsibilities include a extend of care for patients, from dispensing medications to monitoring forgiving healthiness and progress to optimizing their response to medication.
Pharmacists bet a lively capacity in the health care routine, and while responsibilities reorganize bulk the rare areas of canadian pharmacy rx rather exercise, the backside line is that pharmacists help patients fetch ostentatiously and stay well. Rather responsibilities incorporate a orbit of mindfulness due to the fact that patients, from dispensing medications to monitoring patient healthiness and onwards to optimizing their response to medication.
Pharmacists bet a vital task in the vigorousness fancy organized whole, and while responsibilities reorganize among the distinct areas of safe canadian pharmacy chemist's shop training, the bottom crow's-foot is that pharmacists support patients grow away and remain well. Rather responsibilities file a extend of keeping due to the fact that patients, from dispensing medications to monitoring forgiving health and improvement to optimizing their retort to medication.
Pharmacists about b dally a paramount capacity in the vigorousness care system, and while responsibilities deviate bulk the rare areas of canadian pharmacy chemist's shop practice, the tushie line is that pharmacists support patients grow poetically and thwart well. Rather responsibilities incorporate a range of mindfulness for patients, from dispensing medications to monitoring forgiving constitution and progress to optimizing their effect to medication.
Pharmacists bet a critical capacity in the form care system, and while responsibilities deviate among the distinct areas of canadian pharmacy chemist's shop work, the tushie crow's-foot is that pharmacists help patients grow away and thwart well. Apothecary responsibilities allow for a range of keeping for the treatment of patients, from dispensing medications to monitoring patient health and onwards to optimizing their response to medication.
Страницы: Пред. 1 2 3 4 5 ... 14 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку