Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87), Если кратко, то хочется понять, как соотносятся новые ФСТЭКовские Требований к средствам контроля съемных машинных носителей информации и используемая Система сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01
Здравствуйте.
Наша компания занимается разработкой и реализацией DLP-систем. Наши программные решения, могут использоваться, в том числе, для контроля подключения съемных машинных носителей информации и контроля переноса информации со съемных машинных носителей. В марте 2013 года наш программный продукт успешно прошел сертификацию в Системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01 БИ00. Выдан соответствующий сертификат № 2851.
В связи с принятием Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) возникли следующие вопросы:
- признается ли программное обеспечение, прошедшее сертификацию в Системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01 БИ00ПО до вступления в силу Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87), соответствующим указанным Требованиям, а также иным требованиям безопасности информации, установленным российсикм законодательством;
- влечет ли отсутствие сертификации на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) в отношении программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00, понижение уровня РД НДВ и ТУ такого программного обеспечения;
- является ли обязательным дополнительное сертифицирование на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00.

Может, кто-то поможет разобраться?
Сергей Сидоровский,

1. не признается, поскольку в ходе сертификации было подтверждено, что ваш продукт соответствует требованиям ТУ, а не новым требованиям.
2. не влечет, поскольку требования к контролю НДВ уже подтверждены и это указано в сертификате.
3. вашим решением (посоветуйтесь с испытательной лабораторией).
Цитата
AlexG пишет:
Сергей Сидоровский,

1. не признается, поскольку в ходе сертификации было подтверждено, что ваш продукт соответствует требованиям ТУ, а не новым требованиям.
2. не влечет, поскольку требования к контролю НДВ уже подтверждены и это указано в сертификате.
3. вашим решением (посоветуйтесь с испытательной лабораторией).
Алексей спасибо большое за коменты!
У нас, собственно говоря, данные вопросы возникли по следующим причинам:
мы продаем ПО, которое обладает возможностями контроля подключения съемных машинных носителей и переноса инфы со съемных машинных носителей.
Один из наших клиентов попросил определить, насколько наше ПО соответствует новым Требованиям ФСТЭК (Приказ № 87). Насколько я понял, понять это мы сможем, только пройдя новую сертификацию.
Т.е. собственными силами это нереализуемо?
Сергей Сидоровский, понять-то вы можете, а вот подтвердить собственными силами - нет.
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)