Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Сертифицированные средства защиты от ПМВ, Сертифицированные средства защиты от ПМВ - какие?
Собственно вопрос:
Сертифицированные средства защиты от ПМВ?
Разговаривали с ребятами из информзащиты - сказаи что у них еще этот софт не готов, предлагают только защиту от НСД (Security Studio)
немного истории:
хотим провести декларирование соответствия, у нас 3 класс. Насколько поняли из различных источников, чтобы все "соответствовало", нужно:
1. сертифицированное средство защиты от НСД - Security Studio
2. сертифицированный файрвол - CISCO ASA 5540
3. сертифицированный антивирус - KASPERSKY Workspace security
4. сертифицированное средство защиты от ПМВ - вот тут непонятно...

поясните плиз, если где-то я не прав, как правильно ну и главное: сертифицированные средства защиты от ПМВ, какие и кто продает?
заранее спасибо за ответ.
С ПМВ непонятно пока. Сертифицированных средств защиты именно от ПМВ нет!
>С ПМВ непонятно пока. Сертифицированных средств защиты именно от ПМВ нет!
ну а как же выполнение закона? Проверки ведь не за горами? Может можно ссылать на что то официальное: мол не сделано, так как средств защиты таких еще нет? Или как поступить? А то с нас требуют - а мы крепчаем.
Условно, антивирус может считаться средством защиты от ПМВ.
Кстати, помимо перечисленного Вами, нужно средство анализа защищенности и средство обнаружения вторжений (если не идет в составе файрвола) ;-)
Изменено: Ник - 25.08.2009 12:14:09
антивирус и есть ср-во защиты от ПМВ.
если какие либо СЗИ на рынке отсутствуют (например, за редким исключением, honeypot и sendbox под 1 класс ИСПДн) - то его можно не применять =)
средства анализа защищенности - MSBA (бесплатен)
СОА идет в составе 40 асы (без отдельных плат и лицензий)

с сиской намучаетесь сертифицировать (4 мес, 150 т.р.) + у фстэка нужно будет спросить можно ли ее вам применять (читайте приписку в реестре СЗИ на сайте ФСТЭК.. в самом конце..) + каждые 3 года еще по 150 штук выкидывать на пересертификацию..

ставьте континент, випнет.
MSBA не сертифицирован. Xspider как минимум нужен.
Цитата
Merced пишет:
ставьте континент, випнет.
Лицензию ФСБ на использование СКЗИ нужно будет в этом случае получать? Долго это?
НА использование СКЗИ лицензия не нужна. Нужна на техническое обслуживание. Обратитесь к лицензиату ФСБ за поставкой, настройкой и установкой СКЗИ - дешевле выйдет.
>антивирус и есть ср-во защиты от ПМВ.
почему же тогда во всех требованиях ДСПшных документов антивирусная защита и защита от ПМВ идет под разными пунктами?

>НА использование СКЗИ лицензия не нужна. Нужна на техническое обслуживание. Обратитесь к лицензиату ФСБ за поставкой, настройкой и установкой СКЗИ - дешевле выйдет.

как то у вас все посты сводят к тому что надо кому то заплатить денег. Мы же стараемся произвести декларирование соответствия по одной простой причине: ДЕНЕГ НЕТ. Собственно поэтому и вопрос: не получится у нас это сделать?
Я не говорил, что НАДО заплатить денег. Каждый сам распоряжается своими деньгами. Я предложил Вам вариант. Ваше право, прислушиваться или нет.
денег нет - получайте лицензию ФСБ на обслуживание (1300 рублей).

ИМХО xSpider неоправдано дорог, а средство анализа защищенности, в общем случае, не являются средствами защиты информации в силу особенностей режима функционирования (периодически против постоянно)

если страдаете параноей - разработайте "регламент использования средств анализа защищенности" в котором укажите что на время функционирования данных средств обработка ПДн временно останавливается.
Требования по ПМВ содержаться в подсистеме антивирусной защиты в основном, значит и закрывать их логично сертифицированным антивирусом.
Изменено: Денис - 29.10.2009 13:01:54
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)