Добрый вечер, коллеги! В данном разделе сказано, что CISCO ASA 5510 может быть использована для защиты ИСПДн К2. Однако CISCO ASA 5510 не сертифицирована как серия (поправьте, если я не прав). Поэтому данная информация не совсем точна. Было бы хорошо видеть на сайте средства, серийно сертифицированные (либо сделать пометку).
Форум
Раздел "Перечень средств защиты"
|
08.07.2009 18:05:21
|
|
|
|
|
|
09.07.2009 11:27:03
Антон, на CISCO ASA 5510 имеется сертификат по 4 классу защищенности МЭ по схеме испытаний серийного производства:
Кроме того, данное устройство неоднократно и успешно проходило сертификационные испытания по 3 и 4 классам защищенности МЭ по схеме испытаний партии изделий. В связи с этим, проблем с подбором сертифицированного экземпляра для защиты ИСПДн класса К2 возникнуть не должно. |
|
|
|
|
09.07.2009 12:10:20
На этом сайте представлены продукты в соответствии с реестром ФСТЭК, по пунктам: ОКБ САПР: ПСКЗИ ШИПКА - есть Aladdin: eToken TMS - есть Информзащита: АПКШ Континент - есть Secret Net 5.0 (сетевой вариант) - есть Secret Net 5.0 (мобильный вариант) - есть АНКАД и Актив: ПО и СПО RuToken - согласно реестру ФСТЭКа сертифицированы только по НДВ, поэтому в данном каталоге пока нет. В настоящий момент в каталоге ISPDN.RU присутствуют средства которые сертифицированы: А) Серийно (либо большими партиями, которые гарантировано можно приобреости) Б) Для обработки перс. данных Михал, если вы действительно считаете, что у нас не представлены какие-либо СЗИ, то хотелось бы все-таки услышать конкретное название средства. Будем благодарны. |
|||
|
|
|
09.07.2009 14:14:04
Если я не ошибаюсь, то для многопользовательской с подключением к ССОП ИСПДн К2 необходим МЭ 2 класса защищённости. Можно конечно использовать и 3 класса, но с ограничениями по ТУ или эксплуатации. Поэтому нельзя просто взять ASA и использовать в СЗПДн, нужно разработать ТУ или условия по эксплуатации, а это уже делается для конкретной организации (поправьте, если не прав). Поэтому информация на сайте, по-моему, не совсем отражает действительность. Мы можем, в принципе, взять CheckPoint и сертифицировать его. В чём тут проблема? А его на сайте нет. Поэтому, опять же это лично моё мнение, важно указать на сайте, какие средства можно использовать сразу в СЗПДн, не тратя время на сертификацию. Или хотя указать это. |
|||
|
|
|
|
09.07.2009 16:45:47
к вопросам о Рутокен. Еще, на сайте ФСБ выложены далеко не все средства имеющие сертификаты на конфидент. И кто сказал, что для защиты нельзя использовать более сильные средства, имеющие сертификаты под ГТ?
|
|
|
|
|
09.07.2009 16:53:25
к примеру тот же АНКАД замок имеет вполне конкурентную цену и может использоваться для защиты ПД.
|
|
|
|
|
09.07.2009 17:19:03
Для использования электронного замка Анкад необходимо выписывать требования, закрываемые средством согласно сертификата и моделью угроз для вашей ИСПДн. Не вижу в этом ничего сложного. В каталоге приведены средства защиты согласно реестра ФСТЭК, а не ФСБ. |
|||
|
|
|
10.07.2009 10:01:54
Дмитрий, согласно Вашего мнения, в списке средств приведенном на сайте, тогда не должны присутствовать "Шипка", VipNet, ведь у них сертификаты ФСБ, а так же объясните, с каких пор ФСТЭК не принимает сертификаты ФСБ для аттестации (по Вашему мнению)?
|
|
|
|
|
11.07.2009 01:17:58
Добрый день!!
1). Каталог ИСПДн.ру представляет сертийные СЗ ПДн, сертифицированные во ФСТЭК России. Также сюда вошли СЗИ, сертифицированные в ФСБ России (т.к. ФСБ пока не указывает принадлежность к ИСПДн). ВСЕ УКАЗАННЫЕ СРЕДСТВА ВЗЯТЫ ТОЛЬКО ИЗ представленных в Интернет каталагов ФСТЭК и ФСБ! 
Почему не указаны все средства, сертифицированные в ФСТЭК? Просто, из-за того, что их, как правило, нет в свободной продаже (и нет времени это отслеживать). 2). По CISCO ASA 5510 - Если посмотреть реестр ФСТЭК (№ 1263/1 от 5.07.2007), то видно, что МЭ сертифицирован по схеме типового образца (серия) на соответствие "по 4 классу для МЭ и на соответствие ТУ" и все, т.е. про ИСПДн ничего не сказано. Поэтому указание МЭ в каталоге ИСПДн.ру, видимо, ошибка. Надо читать ТУ. В ближайшее время уточним. Всем большое спасибо за внимание и профессиональное мнение! PS Если Вы пришлете сертификат или утвержденное ТУ на серийный продукт или большую партию для продажи (например, так ранее сертифицировался как раз CheckPoint), где обязательно будет указание про ИСПДн, будем очень благодарны, соответственно разместим в каталоге. |
|
|
|
|
17.02.2010 13:04:34
При беглом взгляде на ваш перечень у вас не предсталены:
1) Более поздние версии Secret Net 2) Все версии Континента 3) Антивирус Symantec 4) «Блокпост-2000/XP» 5) Trustverse Linux XP Desktop 2008 SE 6) Secret Disk 4 и т.д. Список, конечно не полный |
|
|
|
|
03.09.2010 11:28:25
Наверное действительно у админов много работы, и они попросту не успевают обновлять список средств. Так, мною было написаны письма и администратору ресурса, и уважаемому Алексею Сергеевичу о выходе новой версии СЗИ "Страж NT". Также была заполнена форма на сайте. К сожалению, информация о СЗИ "Страж NT" (версия 3.0) до сих пор в перечне средств не присутствует. Будем надеяться, что причиной является аномальная московская жара и период отпусков. И то и другое уже закончились...
|
|
|
|
|
17.09.2010 21:53:08
Спасибо за напоминание!
 На неделе каталог СЗИ обновим по актуальному реестру ФСТЭК или присланным сертификатам. Страж NT - уже сегодня.
Лето, жара, конфренеция в Сочи.)) |
|
|
|
|
22.09.2010 15:54:41
Linux XP 2008 SE был в каталоге, возможно просто не заметили внесли SecretDisk 4 и «Блокпост-2000/XP», а также новые сертифицированные продукты за лето 2010 г. по поводу антивируса Symantec - поддержка старого заканчивается в январе 2011, а новый Endpoint Protection так и не был сертифицирован серийно. остальные правки по обновленным продуктам ожидаются в ближайшее время ) |
|||
|
|
|
|
09.04.2012 11:25:54
отправлял в перечень наше изделие Crypton Lock, но по чему то я его в перечне не нахожу?
|
||||
|
|
||||
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
