Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Модернизация сети вплане ОС Windows, сертификация и ФСТЭК
Здравствуйте
1.если в организации на данный момент установлены сертифицированные ОС Windows XP(но в сертификатах нет пункта про НДВ),то надо ли их срочно менять на сертифицированные по всем требованиям ФСТЭК Windows 7?

2.отвечает ли на данный момент сертифицированная Windows 7 всем требованиям ФСТЭК?

3.если сертифицированная Windows 7 отвечает всем требованиям ФСТЭК , то надо ли докупать Программный комплекс “Secret Net 7” ,при УЗ-2 (есть установленный касперский)?

4.в сертификатах для защитного ПО пишут "Защита от несанкционированного доступа к информации.Часть 1. Программное обеспечение средств защиты информации.Классификация по уровню контроля отсутствия недекларированных возможностей" , пишут ли подобный пункт на сертификатах ОС Windows 7?
Изменено: Сергей - 19.05.2014 12:06:22
Об этом уже писалось где-то на форуме. Ссылка на информационное сообщение по теме: http://fstec.ru/rss-lenta/64-normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/823-informatsionnoe-soobshchenie-fstek-rossii5
1. у Вас есть срок до декабря 2016 г.
2. Windows 7 на данный момент отвечает требованиям РД СВТ по 5 классу защищенности. Про НДВ ничего не сказано в сертификатах, значит не отвечает. Подробности смотрите в Реестре сертифицированных средств защиты информации http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00
3. Вопрос сформулирован некорректно. В первую очередь Вы по "Методике определения актуальных угроз..." определяете, какие угрозы актуальны, затем для Вашего УЗ в зависимости от актуальности угроз из базового набора мер защиты делаете адаптированный, и уже затем выбираете СЗИ. Необходимость покупки СЗИ НСД "SecretNet 7" в Вашем случае будет исходить не из параметров Windows и антивируса, а из актуальности угрозы.
4. см. пункт 2. В Реестре сертификация на отсутствие НДВ не обозначена.
если в ИСПДн установлены Windows XP и SecretNet 7 то надо ли будет в будущем,когда закончится сертификат на Windows XP менять на сертифицированную ОС Windows 7?или SecretNet 7 будет достаточно для УЗ-2........

если все таки SecretNet 7 недостаточно и надо будет менять ОС на АРМ пользователей то как это обосновать начальству?
Вообще в вечно дотационных сферах безопасники неохотно используют сертифицированные ОС (только в случаях, если это предписано требованиями на автоматизированную систему), поскольку использование таких ОС сопряжено с ограничениями, в том числе и по совместимости с оборудованием (не всякий хитрый драйвер в контролируемую среду "встанет").
Поскольку я именно к такой сфере принадлежу, вот логика размышлений по данному вопросу.
Что означает "использование сертифицированных СВТ", по сути? Наличие механизмов, предписанных РД СВТ по соответствующему классу. Сертифицированная ОС по большому счёту в данном контексте ценна именно когда есть сертификат по уровню контроля НДВ, потому что все пункты по соотв. классу РД СВТ достигаются примененим СЗИ от НСД соответствующего класса. Можно сделать вывод о том, что Secret Net 7 достаточно. Если Вы найдёте сертифицированную версию Windows 7 с сертификацией по уровню контроля НДВ, обосновывайте переход на неё минимизацией рисков использования НДВ злоумышленниками.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)