Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
ФСТЭК назвала новый антивирус, который надо использовать для защиты персональных данных!
Антивирусное средство защиты Eset NOD32 успешно прошло сертификацию в ФСТЭК России.
Полученный сертификат ФСТЭК России № 1914 удостоверяет, что антивирус NOD32 может быть использован для защиты АС 1Г и ИСПДн до 1 класса включительно.

http://www.ispdn.ru/news/detail_industry.php?ELEMENT_ID=2567
Получается, что в медицинских учереждениях можно ставить только Nod32?
На сегодня, nod32 - единственное антивирусное средство, в сертификате ФСТЭК на которое указано, что его можно использовать для защиты информации в ИСПДн К1 (т.е. nod32 реально прошел все проверки в соответствии с мет.док-ми ФСТЭК).
В реестре ФСТЭК имеется запись, сделанная до 2008 г. (http://ispdn.ru/szi/?SHOWALL_2=1 ), про еще два антивирусных продукта (vba32, kav for dionis), но без внесения необходимой записи в сертификат ФСТЭК.
Справедливости ради, надо понимать, что для защиты ПДн, составляющих государственную тайну, следует использовать антивирусные продукты Доктора Веб и Лаборатории Касперского.
Добрый вечер. NOD32 выполняет и это требование?

"должна проводиться идентификация и аутентификация субъектов доступа при входе в средство защиты от ПМВ и перед выполнением ими любых операций (распределенных по группам операций) по управлению функциями средства защиты от ПМВ, с использованием паролей (или иных механизмов аутентификации) условно-постоянного действия, при этом для каждой группы операций должен быть предусмотрен индивидуальный пароль"
Цитата
Anton пишет:
Добрый вечер. NOD32 выполняет и это требование?

"должна проводиться идентификация и аутентификация субъектов доступа при входе в средство защиты от ПМВ и перед выполнением ими любых операций (распределенных по группам операций) по управлению функциями средства защиты от ПМВ, с использованием паролей (или иных механизмов аутентификации) условно-постоянного действия, при этом для каждой группы операций должен быть предусмотрен индивидуальный пароль"

Добрый день! Не могли бы Вы (вопрос больше относится к представителям компании Эшелон) поподробнее рассказать о том как данный продукт реализует требования из основных мероприятий. В частности для реализации требований (см. выше) необходимо использоваться дополнительные средства? Или это информация ДСП? :)
Вот вам и ссылочка
Где Касперсий говорит об опровержении этой новости !!!

http://www.thg.ru/technews/20091028_085900.html

цитирую:
"Продукты ЗАО «Лаборатория Касперского» успешно прошли процедуру соответствия по третьему уровню контроля еще в 2007 году . ... производители систем защиты информации обязаны пройти процедуру соответствия ранее установленным требованиям, которые были прописаны руководящим документом ФСТЭК. А в нем идет речь все о той же сертификации по НДВ, которую продукты «Лаборатории Касперского» уже прошли. Соответственно, информация о том, что продукты «Исет», получившие лишь четвертый уровень контроля безопасности, имеют уникальное право на защиту персональных данных, не соответствует действительности. "
Изменено: Бронислав - 29.10.2009 09:51:04
Цитата
Бронислав пишет:
Вот вам и ссылочка Где Касперсий говорит об опровержении этой новости !!!

Добрый день, коллеги! Складывается впечатление, что все вендоры (Symantec, Eset, Касперский) хотят "срубить бабла" на ФЗ-152, а документов не почитали!

Во-первых, причём тут НДВ? 3 или 4. Для защиты персональных данных достаточно 4(конфиденциальная информация). Да, согласен в основных мероприятиях есть такое требования. Но отсутствие сертификации можно согласовать с ФСТЭК. Сам звонил узнавал!

Во-вторых, основную трудность представляют сами требования из Основных мероприятий, которые необходимо реализовать. Поэтому часть этих требований "покрываются" указаниями по эксплуатации. Т.е. если Вы поставите NOD32 думаете подсистеме будет соответствовать ИСПДн 1 кл. Нет, не будет. Надо выполнить все указания. Конечно часть этих указаний касаются производительности оборудования и их выполнение не вызывает труда. Однако часть из них организационно-технические требования по защите. И над их реализацией надо поломать голову. Однако в рекламных слоганах об этом не слова.
Враньё, что eset такой уникальный. Первыми это раскусила Лаборатория Касперского, а потом уже пришёл ответ из ФСТЭКа, почитать ответ (официальный между прочим, как и враньё Eset можно тут: http://www.anti-malware.ru/forum/index.php?showtopic=10128&st=40&p=85756&#entry85756 (пост 48)
Anton, Читаем:
http://www.anti-malware.ru/node/1942
http://www.anti-malware.ru/forum/index.php?showtopic=10128&st=40&gopid=85968&#entry85968
"Вранье, вранье, вранье!" И еще раз имеем вранье.

Михаил!
Минутку. Если почитать посты ВСЕХ производителей антивирусов и комментирующих их "знатных" экспертов, то, в целом, у всех некоторое непонимание (замалчивание) проблемы! Проблема, главным образом, одна и она у клиентов - аттестуют их объект информатизации или нет?
Сегодня, несмотря на агрессивные или рекламные посты, мы имеем:
1. Для аттестации объектов информатизации, где обрабатывается гостайна, есть соответствующие сертификаты ФСТЭК России для антивирусных продуктов Доктор Веб (Лаборатории Данилова) и Лаборатории Касперсокого.
2. При аттестации ИСПДн К1:
- имеем единственный сертификат ФСТЭК России - для ИСЕТ Eset NOD32;
- имеем еще записи в госреестре ФСТЭК - для VBA32 и Касперсокого для Диониса;
- имеем еще письмо руководителя 2 управления ФСТЭК - для 4-х продуктов Лаборатории Касперсокого (*)
3. При аттестации АС до 1Г - все антивирусные продукты, имеющие сертификаты ФСТЭК (**).


=
Примечание, которое не имеет значения сейчас.

(*) - Для экспертов тема: можно поговорить о легитимности письме - заменяет ли он гос.сертификат? Также, надо ли Доктору Веб теперь писать во ФСТЭК? Значит ли это, что теперь ВСЕ ТАКЖЕ РЕШАЕТСЯ ПО СОГЛАСИЮ С ФСТЭК, ну, там, нужно ли соблюдать методические документы ФСТЭК, нужен сертификат, нужен ли НДВ?

(**) - по идее, средства защиты конфиденциальной информации должны пройти сертификацию на отсутствие НДВ-4, что можно избежать при согласовании с ФСТЭК (предпочтение отдается ЗАРУБЕЖНЫМ продуктам).

Последнее слово о "вранье": вспомним, как Касперский боролся с ИСЕТ на таможне, когда у последних не было сертификата на НДВ, а сейчас тем же им ответил ИСЕТ. Про это давно писал К.Маркс и В.Ленин.
:o)
Ну а нам то их *WOW* и игры разума сдались на что? Нам сертификат покажи и все! Есть - значит есть. Над деваться некуда - у нас касп.6 уже год стоит. Так что если ФСТЭК и письмецо устроит - нам то что за дело кто из них там уникальный
И ты товарищ будешь наш...
20170831 leilei3915christian louboutin shoescoach outletcheap ugg bootscoach outlet canadacanada goose outlet storegiuseppe zanotti sneakersmichael kors outlet onlinehermes belts outletcoach outlet onlineadidas yeezy shoesnike shoes for womencoach outlet onlinecoach outlet onlinemichael kors outletugg outletralph laurenmichael kors outlet onlinemichael kors handbagspandora ringsfitflops outletugg bootscheap mlb jerseyspuma outletcheap jordansugg bootsyeezy shoesadidas yeezy shoescoach outlet onlinechristian louboutin shoescanada goose jacketspolo ralph laurencoach outlet onlinepolo ralph laurenkate spade outlet storeugg outletcoach factory outletralph laurenhermes outletmont blancralph laurenpandora jewelrymulberry bagsmont blancralph lauren ukadidas yeezy shoesoakley sunglassesvalentino outlet storemichael kors outletfitflop salecoach outletprada outlet storestrue religion outlet storecoach factory outletnike outlet storecoach outlet onlinefitflops sale clearanceralph laurenfitflops sandalsralph lauren polooakley sunglasses wholesalecoach factory outletcanada goose jacketspolo ralph laurencanada goose jacketsray ban sunglassescanada goose jackets saleralph lauren ukoakley sunglasses wholesalemichael kors outletmichael kors outletmichael kors outlet onlineoakley sunglassesmichael kors outlet clearancecoach outletcheap nike shoesmichael kors outletchristian louboutin salepandora braceletlongchamp handbagscoach outlet onlinecanada goose outletadidas outlet storepolo ralph lauren shirtsasics shoespandora outletralph lauren pas chercoach outlet store onlinecoach outletpolo ralph lauren outletvalentino shoescanada goose jacketsugg bootsmlb jerseyscheap ray bans sunglassesugg bootscoach outletmichael kors outletcheap ugg bootskate spade handbagspolo ralph laurenlacoste shoesmichael kors outletralph lauren polocoach factory outlet onlinemichael kors outlet onlinenike outlet storecanada goose outletmichael kors handbagsralph lauren outletcheap jordansmichael kors outlet onlinecoach factory outletcheap ray ban sunglassesmont blanc pens for salembt shoeslunette ray bantrue religion outlet storeugg outletair jordan 4 retroair jordan shoesugg outletpandora braceletcanada goose outlet storemichael kors outlet onlinevintage nhl jerseysvalentino outlet
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.