Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
СОВ встроенное в Kaspersky for Workstation MP4
Програмный продукт лаборатории касперского Kaspersky for Workstations MP4 имеет сертефикат на отсутствие НДВ. В сертефикате ФСТЭК написано, что продукт сертифицирован как антивирусное средство. В то же время на офицальном сайте "антивирусное средство" описано как комплексный продкут с указанием в составе современнейшей системы обнаружения и предотвращения вторжений. Вопрос в следущем - для ИСПДн мед учреждения класса К1 прокатит ли использовать такое СОВ, ведь фактически требование 58 приказа на сертификацию по НДВ выполняется?
Он сертифицирован как антивирус, не более. В нем есть еще МЭ, СОВ и много чего еще. Но тем не менее он только антивирус.
А что вы думаете по поводу следующей схемы:
Взять дистрибутив данного ПО (касперский) и отправить на сертификацию во ФСТЭК...но только чтоб сертифицировали по НДВ СОВ.
И второй вариант, взять дистрибутив Sort IDS разработанный по свободной лицензии и отправить на сертификацию...
Как итог - нужно получить сертифицированный СОВ меньшими затратами, т.к. ФОРПОСТ дороговат, тем более это для бюджетной организации.
Заранее спасибо за ответ.
up
Ответе пожалуйсту, господа эксперты
Сертифицировать данный антивирус на НДВ более смысла нет, т.к. проверку на отсутствие НДВ продукт проходит целиком, включая дополнительный функционал (СОВ, МЭ). Далее, любая сертификация - это достаточно затратное и раятянутое во времени мероприятие, в котором учавствует разработчик продукта, испытательная лаборатория, уполномоченный орган со всеми вытекающими. Если проводить такую сертификацию для одного заказчика, то на выходе получится решение по цене сопоставимое с Форпост или скорее более дорогое. Ну а сертификация для массого использования может попросту себя не окупить. В такой ситуации можно посоветовать пересмотреть Ваши угрозы и постраться исключить те, для которых Вы и пытаетесь использовать СОВ, или как-то их минимизировать.
В модели угроз отсутствуют угрозы, в связи с которыми необходимо использовать СОВ.
Т.к. ИСПДн медицинского учреждения республиканского значение то в соответствии с требовниями приказа №58 при подключении к сетям общего пользования необходимо использование СОВ.
В ходе устаканивания всех принципов организации "бумажной защиты", я сделал умозаключение, что применяемые средства защиты должны покрывать актуальные угрозы выявленые при построении МУ и требований приказа 58. Я прав? в части последнего абзаца?
С учетом текущих НМД по защите ПДн без разницы какой статус у медучреждения. Вы вправе следовать только разработанной Вами модели угроз, т.к. при ее написании отталкивались от НМД, в той частности от 58-го приказа.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)