Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 5 6 След.
Ответить
RSS
Microsoft Windows Server 2008 Standart Edition

Microsoft Windows Server 2008 Standart Edition

Серверная операционная система.
Подскажите пожалуйста, можно ли использовать данную систему в медицинских учреждениях?
Я имею ввиду можно ли этим продуктом защитить личные данные пациентов?
Или необходимо что-то ещё?
Или это вообще использовать нельзя и необходимо что-то другое?
Степан, можно испотльзовать, если ИСПДн - К3.
Соответственно не на всех ИСПДн в медицинских учреждений. НА форуме уже писали.
Смотря какие ПДн пациента (субъекта) Вы собираетесь защищать.
Если Вы имеет ввиду ИСПДн К1, то необходимы другие СЗИ.
Цитата
Геннадий Аносов пишет:
Если Вы имеет ввиду ИСПДн К1, то необходимы другие СЗИ.
Какие конкретно?
Кстати MS Windows Server 2008 наконец-то сертификатом ФСТЭК обзовёлся и ещё ряд продуктов MS. Данное заявление было сделано представителями Microsoft на одной из конференций прошлой недели.
Получили бы он сертификат на К1, щастью не было бы границ)
на К1 надо НДВ4. Продуктам Microsoft получить его не реально.
Изменено: Дмитрий Решетов - 21.10.2010 09:10:23
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Можно ли на базе Windows 2008 осуществить подсистему контроля целостности? Если нет, то какие недорогие программы совместимы с Windows 2008 64-бит?

И ещё вопрос касаемо 2008! Имеем сервер на базе 2008. 10 пользователей используют терминальный режим для работы с сервером. Т.е. "физически" ПД обрабатываются на нем, а не на машинах пользователей. По логике достаточно защитить только сервер, или я ошибаюсь? Нужно ли при таком доступе "защищать" и все раб. станции? Про межсетевой экран - это понятно. А как быть с подсистемами доступа, регистрации и контроля целостности?
Изменено: ExploreR - 26.10.2010 01:00:50
Цитата
ExploreR пишет:
Можно ли на базе Windows 2008 осуществить подсистему контроля целостности? Если нет, то какие недорогие программы совместимы с Windows 2008 64-бит?



И ещё вопрос касаемо 2008! Имеем сервер на базе 2008. 10 пользователей используют терминальный режим для работы с сервером. Т.е. "физически" ПД обрабатываются на нем, а не на машинах пользователей. По логике достаточно защитить только сервер, или я ошибаюсь? Нужно ли при таком доступе "защищать" и все раб. станции? Про межсетевой экран - это понятно. А как быть с подсистемами доступа, регистрации и контроля целостности?
Насколько мне известно то в вашем случае требуется обеспечить защиту ИСПД, сервер хранящий ИСПД и каналы связи для работы с этой ИСПД. Т.е. по сути защищать рабочие станции не обязательно, но вот канал...
Выбирайте из двух зол.
а если есть купленный у MS win2008x64 standart в виде лицензии + N терминальных лицензий, скачан дистрибутив с сайта MS , установлен и используется уже полгода. и выявилась необходимость вести на нем обработку ПД, то как его привести в соответствие с требованиями по К3 ?

неужто покупать новый комплект с голограммами, сносить "старый" и ставить "новый" ?
нужно купить сертифицированный дистрибутив и установить с него.
Цитата
Oleg пишет:
нужно купить сертифицированный дистрибутив и установить с него.

спасибо. получается, что нужно переустанавливать заново. с сертифицированного комплекта.
у нас тут местные спецы говорят что для обработки ПДн для целей кадрового учета собственных сотрудников достаточно иметь сертифицированную ось и работать в терминальном доступе. и этого достаточно для соответствия требованиям по К3.

как вы считаете - они правы ?
смотря какие угрозы действуют на каналы связи от конечных мест до сервера и насколько защищены конечные места. может быть и правы, а может быть и нет
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Цитата
Насколько мне известно то в вашем случае требуется обеспечить защиту ИСПД, сервер хранящий ИСПД и каналы связи для работы с этой ИСПД. Т.е. по сути защищать рабочие станции не обязательно, но вот канал...
Выбирайте из двух зол.

лицензионный сервер Microsoft Windows Server 2003 Standart Edition без AD
Пользователи (windows xp sp3) вбивают Пд через подключение к удаленному рабочему столу...
У сервера подклюячения к интернету нет... только косвенное... через шлюз, который запещяет доступ в интернет серверу... у пользователей выход в интернет есть...
на сервере несколько ИСПДн но не выше К2...
Следует, как я понимаю, сертифицировать сам Windows Server 2003, или купить и установить на сервер ПО Secret-Net...
Сам сервер находиться в отдельной комнате с допуском только определенных сотрудников...
То есть саму железяку мы отделили, МЭ в качестве Secret-Net установили...

А как защитить каналы связи от сервера до клиентских пк?
П.С. ШИфровать весь трафик с порта 3389(подключение к удаленному рабочему столу), например с помощью SSH (SSH (англ. Secure SHell — «безопасная оболочка»[1]) — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов))???
Никаких "косвенных" подключений в таком случае нет. Ваша ИСПДн имеет подключение к ССОП. SecretNet разве МЭ!?
Можете оставить интернет для всех через сервер и поставить МЭ только на границе сети с интернетом, на каждом машине не нужно (если все машины получают доступ внутри вашей контролируемой зоны (локальной сети). Сертифицированный сервер 2003 пойдет до К2, но также придется докупить сертифицированые клиентские и терминальные лицензии на клиентов. Канал шифровать нужно в случае если доступ к серверу идет с машин за пределами контролируемой зоны, например - через интернет. Шифровать SSH не пойдет, нужно только средства имеющие сертификат ФСТЭК, зачастую эти средства являются еще и МЭ, например - Застава, VipNet,Континент.
Мы купили сервер 2008R2 и собираемся его сертифицировать. Будем использовать в нем терминальный сервер , в Альтекс софте и Майкрософте сказали , что он тоже сертифицирован в составе 2008 R2. ИСПДн К2. С клиенстких мест будет осуществляться доступ через терминальный клиент. Все базы с ПДн на сервере. У сервера будет сертификат, на рабочих станциях обычные несертифицированные винды. Как описывать ИСПДн? Только сервер или сервер + рабочие станции? Нужно ли что-то на рабочие станции дополлнительно устаналивать? Еще есть контроллер домена, без него никак, нужно ли его отделять от ИСПДн? Помогите.
wh0cd949473 citalopram online pharmacy advair no prescription levitra
wh0cd847370 acomplia
Страницы: 1 2 3 4 5 6 След.
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.