Запомнить
Регистрация Забыли пароль?

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
Ответить
RSS
Контролируемая зона
Границей контролируемой зоны может быть: периметр охраняемой территории предприятия (учреждения), ограждающие конструкции охраняемого здания, охраняемой части здания, выделенного помещения. Если у нас по периметру территории ограждающие конструкции не везде, то можно ли заявить периметр контролируемой зоной? Имеется служба охраны.
Я выражу личное мнение, которое обычно не совпадает с мнением некоторых регуляторов и органов по аттестации.
Делать КЗ периметр территории это если у вас зона строгого режима!
Самое оптимальное КЗ - это помещение в котором расположены средства и объекты защиты!
ICQ 377238542
У нас идут кабели между зданиями, вот они у нас в контролируемой зоне или нет? Если КЗ здания, то получается нет. Вообщем не знаю правильным ли путем я иду, но думаю если увеличить КЗ то можно уйти от ПЭМИН? И что является строгой зоной?
Если вы вообще рассмотрите ПЭМИН как угрозу, то даже не знаю как вас назвать!
ICQ 377238542
Когда К1 то приходится рассматривать, как уйти пока не знаю.
:) Ну чего там уходить! Признать ее неактуальной!
ICQ 377238542
Олег, если признать угрозу утечек по ПЭМИН не актуальными, по каким то причинам не получается, по моему мнению есть два варианта: 1. защищать от этой угрозы;
2. поставить систему видеонаблюдения и установить границу КЗ там где Вам надо (в таком случае будет исключено неконтролируемое *WOW* посторонних лиц).
Выбор должен быть основан на простой калькуляции, что дешевле - то и делать.
Но вообще, я согласен с Андреем. Есть несколько статей, в которых именитые специалисты рассказывали о своих опытах по снятию сигнала. Из них я сделал вывод, что наводки и излучения могут служить каналами утечек только там, где гостайна или очень большие деньги.
Цитата
Гость пишет:
Выбор должен быть основан на простой калькуляции, что дешевле - то и делать.
Вот во что нас заставляют превращать защиту.
Нас заставляют выбирать не по качеству а по цене.
Мне уже самому становиться страшно за такие мысли.
Фактически так и есть, сделать подешевле изза отсутсвия денег, и поставить лишь бы были сертификаты и получить бумажку. А уж будет ли эта хренотень защищать инфу это другой вопрос. У нормальных западных СЗИ информации есть куча сертификатов которые у нас почему то не пройдут, а вот какие продукты и сертификаты действительно значимые тут нужно еще посмотреть)
Про определение контролируемой зоны: посмотрите СТР-К. Там все доходчиво написано.Если у Вас соблюдаются на какой-либо территории все установленные СТР-К требования, то эта территория и будет КЗ, там, где она кончается, там и будет ее граница.
Насчет рассмотрения ПЭМИН как угрозы: согласен, что это в большинстве случаев неактуальная угроза. НО, требуется обосновано написать, почему она не актуальна. То, что "есть несколько статей, в которых именитые специалисты рассказывали о своих опытах по снятию сигнала. Из них я сделал вывод, что наводки и излучения могут служить каналами утечек только там, где гостайна или очень большие деньги." - это не обоснование. Есть Закон, а есть частное мнение, отраженное в статье. В ней вообще можно что угодно написать. :-)
Есть мнение эксперта, который разрабатывает модель угроз. :)
ICQ 377238542
Цитата
Александр Токарев пишет:
Цитата
Гость пишет:

Выбор должен быть основан на простой калькуляции, что дешевле - то и делать.
Вот во что нас заставляют превращать защиту.
Нас заставляют выбирать не по качеству а по цене.
Мне уже самому становиться страшно за такие мысли.

Защита должна быть разумной. И не превышать многократно по стоимости защищаемый объект. А проблема сейчас в том, что операторов принуждают тратить необоснованно огромные деньги на защиту.
. Контролируемая зона (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое *WOW* лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств.
Границей КЗ могут являться:
периметр охраняемой территории учреждения (предприятия);
ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории. Ничего нового в СТР-К я не нашел. Как я понимаю раз забора пока нет, то КЗ считать только здания?
Да, если нет забора, то границами КЗ будет здание, где вы находитесь.
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
Границей будет зона которую вы контролируете! Есть забор, нет забора - совершенно не важно!
ICQ 377238542
Тоесть можно будет написать: периметр организации круглосуточно охраняется службой безопасности? У нас планируется строить забор с видеонаблюдением, но когда он будет неизвестно
Можно написать, что территорию в радиусе 1 км вы контролируете. Только не забудте описать чем и кем! :)
ICQ 377238542
В радиусе километр не получится)
Я считаю, что тот кто пишет, что контролирует что-то дальше стен помещения, тот не понимает, что делает.
ICQ 377238542
Тоесть если даже есть охрана, то лучше дальше стен зданий не выходить?
Страницы: 1 2 3 4 След.
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Прикрепить картинку