Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87), Если кратко, то хочется понять, как соотносятся новые ФСТЭКовские Требований к средствам контроля съемных машинных носителей информации и используемая Система сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01
Здравствуйте.
Наша компания занимается разработкой и реализацией DLP-систем. Наши программные решения, могут использоваться, в том числе, для контроля подключения съемных машинных носителей информации и контроля переноса информации со съемных машинных носителей. В марте 2013 года наш программный продукт успешно прошел сертификацию в Системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01 БИ00. Выдан соответствующий сертификат № 2851.
В связи с принятием Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) возникли следующие вопросы:
- признается ли программное обеспечение, прошедшее сертификацию в Системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01 БИ00ПО до вступления в силу Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87), соответствующим указанным Требованиям, а также иным требованиям безопасности информации, установленным российсикм законодательством;
- влечет ли отсутствие сертификации на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) в отношении программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00, понижение уровня РД НДВ и ТУ такого программного обеспечения;
- является ли обязательным дополнительное сертифицирование на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00.

Может, кто-то поможет разобраться?
Сергей Сидоровский,

1. не признается, поскольку в ходе сертификации было подтверждено, что ваш продукт соответствует требованиям ТУ, а не новым требованиям.
2. не влечет, поскольку требования к контролю НДВ уже подтверждены и это указано в сертификате.
3. вашим решением (посоветуйтесь с испытательной лабораторией).
Цитата
AlexG пишет:
Сергей Сидоровский,

1. не признается, поскольку в ходе сертификации было подтверждено, что ваш продукт соответствует требованиям ТУ, а не новым требованиям.
2. не влечет, поскольку требования к контролю НДВ уже подтверждены и это указано в сертификате.
3. вашим решением (посоветуйтесь с испытательной лабораторией).
Алексей спасибо большое за коменты!
У нас, собственно говоря, данные вопросы возникли по следующим причинам:
мы продаем ПО, которое обладает возможностями контроля подключения съемных машинных носителей и переноса инфы со съемных машинных носителей.
Один из наших клиентов попросил определить, насколько наше ПО соответствует новым Требованиям ФСТЭК (Приказ № 87). Насколько я понял, понять это мы сможем, только пройдя новую сертификацию.
Т.е. собственными силами это нереализуемо?
Сергей Сидоровский, понять-то вы можете, а вот подтвердить собственными силами - нет.
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)