Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Аттестация по 1Г
Добрый день! Необходимо сертифицировать некоторую систему по 1Г. Если я правильно понимаю средства защиты от НСД, входящие в неё должны быть сертифицированы. Как быть в следующем случае. Согласно требованиям РД необходимо реализовать средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД (в рамках подсистемы обеспечения целостности). Реализована отдельно подсистема резервного копирования, однако она используется не только сертифицируемой подсистемой, а также другими системами. Надо сертифицировать данную подсистему резервного копирования?
Цитата
Anton пишет:
Добрый день! Необходимо сертифицировать некоторую систему по 1Г. Е
Систему необходимо аттестовывать!!
Цитата
Anton пишет:
Согласно требованиям РД необходимо реализовать средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД (в рамках подсистемы обеспечения целостности).
Первая копия - на жестком диске АС. Вторая копия - установочные диски ПО.
Снятие копии исполнительных файлов ОС может нарушать лицензионные требования на ОС.
Требований в нормативно-методических документах ФСТЭК России нет (для сертификации).
Цитата
Дмитрий Левиев пишет:
Первая копия - на жестком диске АС. Вторая копия - установочные диски ПО.
Всегда требовал от поставщика СЗИ 2 копии или возможность снятия копии установочных дисков (установленным порядком).
Цитата
Дмитрий Левиев пишет:
Снятие копии исполнительных файлов ОС может нарушать лицензионные требования на ОС.
Образ системы не рассматриваете? ;)
Цитата
Дмитрий Левиев пишет:
Требований в нормативно-методических документах ФСТЭК России нет (для сертификации).
Как это нет?!?
См. РД АС
Начиная с 3Б в подсистеме обеспечения целостности стоит:
Цитата
- должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности.
Именно снятие образа операционной системы является нарушением лицензионного соглашения на ОС.
Вы имеете право сделать одну копию установочного диска и только!
Вы можете сделать копию информации, но не ОС!!
Крамольная мысль - а кто сказал, что для 1Г СЗИ должны быть сертифицированы? ;)

Смотрим РД АС здесь http://www.fstec.ru/_docs/doc_3_3_004.htm
напротив "4.6. Использование сертифицированных средств защиты " в 1Г стоит жирный минус.
Докажите, что функционал СЗИ реализован доверенным средством. Единственный способ это доказать - показать сертификат на СЗИ. В РД есть такой нюанс, необходимо смотреть остальные документы. Нет предела совершенству.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку