Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87), Если кратко, то хочется понять, как соотносятся новые ФСТЭКовские Требований к средствам контроля съемных машинных носителей информации и используемая Система сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01
Здравствуйте.
Наша компания занимается разработкой и реализацией DLP-систем. Наши программные решения, могут использоваться, в том числе, для контроля подключения съемных машинных носителей информации и контроля переноса информации со съемных машинных носителей. В марте 2013 года наш программный продукт успешно прошел сертификацию в Системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01 БИ00. Выдан соответствующий сертификат № 2851.
В связи с принятием Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) возникли следующие вопросы:
- признается ли программное обеспечение, прошедшее сертификацию в Системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01 БИ00ПО до вступления в силу Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87), соответствующим указанным Требованиям, а также иным требованиям безопасности информации, установленным российсикм законодательством;
- влечет ли отсутствие сертификации на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) в отношении программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00, понижение уровня РД НДВ и ТУ такого программного обеспечения;
- является ли обязательным дополнительное сертифицирование на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00.

Может, кто-то поможет разобраться?
Сергей Сидоровский,

1. не признается, поскольку в ходе сертификации было подтверждено, что ваш продукт соответствует требованиям ТУ, а не новым требованиям.
2. не влечет, поскольку требования к контролю НДВ уже подтверждены и это указано в сертификате.
3. вашим решением (посоветуйтесь с испытательной лабораторией).
Цитата
AlexG пишет:
Сергей Сидоровский,

1. не признается, поскольку в ходе сертификации было подтверждено, что ваш продукт соответствует требованиям ТУ, а не новым требованиям.
2. не влечет, поскольку требования к контролю НДВ уже подтверждены и это указано в сертификате.
3. вашим решением (посоветуйтесь с испытательной лабораторией).
Алексей спасибо большое за коменты!
У нас, собственно говоря, данные вопросы возникли по следующим причинам:
мы продаем ПО, которое обладает возможностями контроля подключения съемных машинных носителей и переноса инфы со съемных машинных носителей.
Один из наших клиентов попросил определить, насколько наше ПО соответствует новым Требованиям ФСТЭК (Приказ № 87). Насколько я понял, понять это мы сможем, только пройдя новую сертификацию.
Т.е. собственными силами это нереализуемо?
Сергей Сидоровский, понять-то вы можете, а вот подтвердить собственными силами - нет.
Pharmacists leeway get viagra prescription online a vital duty in the fettle care group, andcialis without doctor's prescription while responsibilities depart among the different areas of rather practice, the bottom employment is that pharmacists inform appropriate patients be afflicted with marvellously and sojourn well. Pharmacist best canadian pharmacy responsibilities take in a gamut of care for patients, from dispensing medications to monitoring patient constitution and development to optimizing their generic viagra
response to medication.
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)