Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Обновление антивирусного ПО в АС класса К3
Доброго дня!
На предприятии определили класс системы К3. Одним из требований к защите систем К3 является антивирусная защита. В данной системе мы используем сертифицированный ФСТЭК ПАК Dr.Web Office Shield Twister. Один интерфейс подключен к нашей системе, а другой к ЛВС доступа интернет для получения обновлений. У нас вопрос, корректно ли, таким образом обновлять антивирусное ПО в нашей системе , т.е. является это нарушением или нет? Или обновлять антивирусное ПО можно только со съемного устройства, на котором загружено обновление? Если обновление антивирусного ПО в первом случае не является нарушением и так можно работать, можно ли получить официальное подтверждение этому.
Цитата
Алексей Соколов пишет:
На предприятии определили класс системы К3.
Добрый день!
У вас ГИС? По Приказу ФСТЭК № 17 определяли?
Нет не ГИС. У нас локальная ЛВС без выхода в интернет. Систему, да, определяли по этому приказу. ПАК Dr.Web Office Shield Twister образует демелиторизованную зону между двумя интерфейсами.
Цитата
Алексей Соколов пишет:
Нет не ГИС. У нас локальная ЛВС без выхода в интернет. Систему, да, определяли по этому приказу. ПАК Dr.Web Office Shield Twister образует демелиторизованную зону между двумя интерфейсами.

Забыл написать, что интерфейс ПАК Dr.Web Office Shield Twister, на котором он получает обновление, подключен не на напрямую к интернету, а через сертифицированный ФСТЭК по 3-му классу МЭ (межсетевой экран).
Цитата
Алексей Соколов пишет:
Нет не ГИС. У нас локальная ЛВС без выхода в интернет. Систему, да, определяли по этому приказу
Если не ГИС, то вы должны определить не класс, а УЗ по 21-му приказу ФСТЭК.
Если система соответствует 3 уровню защищенности по 21-му приказу ФСТЭК, то допустимо ли обновление антивирусного ПО через выход в интернет при использовании сертифицированного ФСТЭК ПАК Dr.Web Office Shield Twister с организацией DMZ и сертифицированного ФСТЭК по 3-му классу МЭ, который, как описано выше, разграничивает ПАК Dr.Web Office Shield Twister и Интернет?
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку