Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Сертифицированные средства защиты от ПМВ, Сертифицированные средства защиты от ПМВ - какие?
Собственно вопрос:
Сертифицированные средства защиты от ПМВ?
Разговаривали с ребятами из информзащиты - сказаи что у них еще этот софт не готов, предлагают только защиту от НСД (Security Studio)
немного истории:
хотим провести декларирование соответствия, у нас 3 класс. Насколько поняли из различных источников, чтобы все "соответствовало", нужно:
1. сертифицированное средство защиты от НСД - Security Studio
2. сертифицированный файрвол - CISCO ASA 5540
3. сертифицированный антивирус - KASPERSKY Workspace security
4. сертифицированное средство защиты от ПМВ - вот тут непонятно...

поясните плиз, если где-то я не прав, как правильно ну и главное: сертифицированные средства защиты от ПМВ, какие и кто продает?
заранее спасибо за ответ.
С ПМВ непонятно пока. Сертифицированных средств защиты именно от ПМВ нет!
>С ПМВ непонятно пока. Сертифицированных средств защиты именно от ПМВ нет!
ну а как же выполнение закона? Проверки ведь не за горами? Может можно ссылать на что то официальное: мол не сделано, так как средств защиты таких еще нет? Или как поступить? А то с нас требуют - а мы крепчаем.
Условно, антивирус может считаться средством защиты от ПМВ.
Кстати, помимо перечисленного Вами, нужно средство анализа защищенности и средство обнаружения вторжений (если не идет в составе файрвола) ;-)
Изменено: Ник - 25.08.2009 12:14:09
антивирус и есть ср-во защиты от ПМВ.
если какие либо СЗИ на рынке отсутствуют (например, за редким исключением, honeypot и sendbox под 1 класс ИСПДн) - то его можно не применять =)
средства анализа защищенности - MSBA (бесплатен)
СОА идет в составе 40 асы (без отдельных плат и лицензий)

с сиской намучаетесь сертифицировать (4 мес, 150 т.р.) + у фстэка нужно будет спросить можно ли ее вам применять (читайте приписку в реестре СЗИ на сайте ФСТЭК.. в самом конце..) + каждые 3 года еще по 150 штук выкидывать на пересертификацию..

ставьте континент, випнет.
MSBA не сертифицирован. Xspider как минимум нужен.
Цитата
Merced пишет:
ставьте континент, випнет.
Лицензию ФСБ на использование СКЗИ нужно будет в этом случае получать? Долго это?
НА использование СКЗИ лицензия не нужна. Нужна на техническое обслуживание. Обратитесь к лицензиату ФСБ за поставкой, настройкой и установкой СКЗИ - дешевле выйдет.
>антивирус и есть ср-во защиты от ПМВ.
почему же тогда во всех требованиях ДСПшных документов антивирусная защита и защита от ПМВ идет под разными пунктами?

>НА использование СКЗИ лицензия не нужна. Нужна на техническое обслуживание. Обратитесь к лицензиату ФСБ за поставкой, настройкой и установкой СКЗИ - дешевле выйдет.

как то у вас все посты сводят к тому что надо кому то заплатить денег. Мы же стараемся произвести декларирование соответствия по одной простой причине: ДЕНЕГ НЕТ. Собственно поэтому и вопрос: не получится у нас это сделать?
Я не говорил, что НАДО заплатить денег. Каждый сам распоряжается своими деньгами. Я предложил Вам вариант. Ваше право, прислушиваться или нет.
денег нет - получайте лицензию ФСБ на обслуживание (1300 рублей).

ИМХО xSpider неоправдано дорог, а средство анализа защищенности, в общем случае, не являются средствами защиты информации в силу особенностей режима функционирования (периодически против постоянно)

если страдаете параноей - разработайте "регламент использования средств анализа защищенности" в котором укажите что на время функционирования данных средств обработка ПДн временно останавливается.
Требования по ПМВ содержаться в подсистеме антивирусной защиты в основном, значит и закрывать их логично сертифицированным антивирусом.
Изменено: Денис - 29.10.2009 13:01:54
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)