Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Обновление антивирусного ПО в АС класса К3
Доброго дня!
На предприятии определили класс системы К3. Одним из требований к защите систем К3 является антивирусная защита. В данной системе мы используем сертифицированный ФСТЭК ПАК Dr.Web Office Shield Twister. Один интерфейс подключен к нашей системе, а другой к ЛВС доступа интернет для получения обновлений. У нас вопрос, корректно ли, таким образом обновлять антивирусное ПО в нашей системе , т.е. является это нарушением или нет? Или обновлять антивирусное ПО можно только со съемного устройства, на котором загружено обновление? Если обновление антивирусного ПО в первом случае не является нарушением и так можно работать, можно ли получить официальное подтверждение этому.
Цитата
Алексей Соколов пишет:
На предприятии определили класс системы К3.
Добрый день!
У вас ГИС? По Приказу ФСТЭК № 17 определяли?
Нет не ГИС. У нас локальная ЛВС без выхода в интернет. Систему, да, определяли по этому приказу. ПАК Dr.Web Office Shield Twister образует демелиторизованную зону между двумя интерфейсами.
Цитата
Алексей Соколов пишет:
Нет не ГИС. У нас локальная ЛВС без выхода в интернет. Систему, да, определяли по этому приказу. ПАК Dr.Web Office Shield Twister образует демелиторизованную зону между двумя интерфейсами.

Забыл написать, что интерфейс ПАК Dr.Web Office Shield Twister, на котором он получает обновление, подключен не на напрямую к интернету, а через сертифицированный ФСТЭК по 3-му классу МЭ (межсетевой экран).
Цитата
Алексей Соколов пишет:
Нет не ГИС. У нас локальная ЛВС без выхода в интернет. Систему, да, определяли по этому приказу
Если не ГИС, то вы должны определить не класс, а УЗ по 21-му приказу ФСТЭК.
Если система соответствует 3 уровню защищенности по 21-му приказу ФСТЭК, то допустимо ли обновление антивирусного ПО через выход в интернет при использовании сертифицированного ФСТЭК ПАК Dr.Web Office Shield Twister с организацией DMZ и сертифицированного ФСТЭК по 3-му классу МЭ, который, как описано выше, разграничивает ПАК Dr.Web Office Shield Twister и Интернет?
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку