Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
СОВ встроенное в Kaspersky for Workstation MP4
Програмный продукт лаборатории касперского Kaspersky for Workstations MP4 имеет сертефикат на отсутствие НДВ. В сертефикате ФСТЭК написано, что продукт сертифицирован как антивирусное средство. В то же время на офицальном сайте "антивирусное средство" описано как комплексный продкут с указанием в составе современнейшей системы обнаружения и предотвращения вторжений. Вопрос в следущем - для ИСПДн мед учреждения класса К1 прокатит ли использовать такое СОВ, ведь фактически требование 58 приказа на сертификацию по НДВ выполняется?
Он сертифицирован как антивирус, не более. В нем есть еще МЭ, СОВ и много чего еще. Но тем не менее он только антивирус.
А что вы думаете по поводу следующей схемы:
Взять дистрибутив данного ПО (касперский) и отправить на сертификацию во ФСТЭК...но только чтоб сертифицировали по НДВ СОВ.
И второй вариант, взять дистрибутив Sort IDS разработанный по свободной лицензии и отправить на сертификацию...
Как итог - нужно получить сертифицированный СОВ меньшими затратами, т.к. ФОРПОСТ дороговат, тем более это для бюджетной организации.
Заранее спасибо за ответ.
up
Ответе пожалуйсту, господа эксперты
Сертифицировать данный антивирус на НДВ более смысла нет, т.к. проверку на отсутствие НДВ продукт проходит целиком, включая дополнительный функционал (СОВ, МЭ). Далее, любая сертификация - это достаточно затратное и раятянутое во времени мероприятие, в котором учавствует разработчик продукта, испытательная лаборатория, уполномоченный орган со всеми вытекающими. Если проводить такую сертификацию для одного заказчика, то на выходе получится решение по цене сопоставимое с Форпост или скорее более дорогое. Ну а сертификация для массого использования может попросту себя не окупить. В такой ситуации можно посоветовать пересмотреть Ваши угрозы и постраться исключить те, для которых Вы и пытаетесь использовать СОВ, или как-то их минимизировать.
В модели угроз отсутствуют угрозы, в связи с которыми необходимо использовать СОВ.
Т.к. ИСПДн медицинского учреждения республиканского значение то в соответствии с требовниями приказа №58 при подключении к сетям общего пользования необходимо использование СОВ.
В ходе устаканивания всех принципов организации "бумажной защиты", я сделал умозаключение, что применяемые средства защиты должны покрывать актуальные угрозы выявленые при построении МУ и требований приказа 58. Я прав? в части последнего абзаца?
С учетом текущих НМД по защите ПДн без разницы какой статус у медучреждения. Вы вправе следовать только разработанной Вами модели угроз, т.к. при ее написании отталкивались от НМД, в той частности от 58-го приказа.
Efectos Cialis Barato Could Amoxicillin Cause Hives cialis Sildenafil From China
Viagra Como Usar cialis online 200ml Of Amoxicillin Zithromax Swimmers Ear
Kamagra Oral Jelly Beograd Amazon Stromectol filitra vardenafil tablets Allergy Amoxicillin Acheter Cialis En Inde Direct Macrobid Pills Low Price Pharmacy Cash On Delivery
Seroflo Secure Ordering Provera Internet viagra Viagra Foros Comprar Amoxicillin Stomach
Cialis Generico 10 Mg viagra online prescription Cialis Generico Controindicazioni
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.