Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
RSS
UserGate Proxy & Firewall 5.2F
Имеет сертификат 2076. Критерии оценки безопасности информационных технологий (Гостехкомиссия 2002), соответствует требования РД "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа" (Гостехкомиссия России, 1997) - по 4 классу защищенности, "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999 - по 4 уровню контроля и может использоваться при создании автоматизированных систем до класса защищености 1Г включительно и при создании информационных систем персональных данных до 1 класса включительно.
Это означает, что мы можем в ИСПДн 1К его использовать для раздачи инета и как МЭ?
Все верно.
На МЭ и по НДВ есть сертификат, значит можно и в ИСПДн К1 использовать.

Кстати, кто нибудь работал с ним продолжительное время? Как он реальной работе?
Но МЭ по 4 классу защищенности прошел, все равно можно?
Цитата
Oleg пишет:
Но МЭ по 4 классу защищенности прошел, все равно можно?

А что не так?

Читая РД по МЭ:
Цитата
Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г.

Для АС класса 3Б, 2Б должны применяться МЭ не ниже 5 класса.

Получается, что по МЭ для ИСПДн К1 особых требований нет, главное чтоб был сертификат на 5 или 4 класс МЭ и на НДВ (т.к. это явное требование в приказе № 58).
Спасибо, в реальной работе он неплох, да и цена очень соблазнительная, за эти деньги готовая админка и биллинг
Теперь вопрос, если он установлен будет на сервере (получается он стоит как МЭ на нем), а к серверу будут подключены 19 станций и "кушать с него инет" , ИСПДн К1, надеюсь не придется еще на каждую станцию ставить МЭ? По поводу МЭ я так понял: использовать можно софтовый не ниже 4 или 5 класса защищенности , а главное не ниже 4 уровня НДВ?
Цитата
Oleg пишет:
Теперь вопрос, если он установлен будет на сервере (получается он стоит как МЭ на нем), а к серверу будут подключены 19 станций и "кушать с него инет" , ИСПДн К1, надеюсь не придется еще на каждую станцию ставить МЭ? По поводу МЭ я так понял: использовать можно софтовый не ниже 4 или 5 класса защищенности , а главное не ниже 4 уровня НДВ?

Достаточно на границе сети.
Цитата
РД по МЭ:
МЭ представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС, и обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС.

Да, контроль НДВ должен быть (п. 2.12, если я правильно понимаю, что МЭ относится к СЗИ). 4 уровень НДВ это самый низкий, ниже не бывает и он "достаточен для ПО, используемого при защите конфиденциальной информации".
большое спасибо, значительно сэкономим на всяких континетах.
Господа, прошу небольшой консультации.

Есть ИСПДн к1.

В качестве антивируса используется касперский.

Если в качестве МЭ добавить usergate, то будет ли это считаться необходимым комплектом, чтобы осчастливить проверяющую комиссию? )
Касперский обязательно должен быть установлен с сертифицированного диска ФСТЭК (1000 ру). А МЭ на К1 должен быть не менее 3 класса защищенности, UserGate только 4-го (не подойдет).
Опять же вывод про 3й класс МЭ для К1 берется из 58 приказа ФСТЭК. Обязателен он или нет - большой вопрос. Правильным подходом в модели угроз можно требования на МЭ снизить до 4-ого класса.

А вообще, исторически 4 класса хватало для конфиденциальной информации. А 3-й класс как бы предназначается для гостайны (секретно), 2-й для совсекретно и т.д.
Изменено: Дмитрий Решетов - 21.10.2010 09:14:59
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
В 58 приказе требования для МЭ скопипастены из РД по МЭ, поэтому так и получается.
Скопипастили они явно не подумав. И получили противоречие.
Как быть теперь с системами, аттестованными по 1Г? Требований на 1Г достаточно во всем, чтобы удовлетворять 58-му по К1. Кроме МЭ.
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Точно, да и в сертификате на UserGate написано 1Г/К1.
UserGate Proxy & Firewall 5.2.F
Прочитал внимательно сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на UserGate Proxy & Firewall 5.2.F,
№ пункта реестра 2838, № Сертификата 2076 от 19.04.2010, работает аж до 19.04.2013 года.

Содержание:
"Программный комплекс UserGate Proxy & Firewall 5.2.F – на соответствие ЗБ и имеет оценочный уровень доверия ОУД2 для ОК , по 4 классу РД МЭ, 4 уровень - РД НДВ (может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для перданных до 1 класса включительно)"

ФСТЭК ВВОДИТ В ГОСУДАРСТВЕННОМ РЕЕСТРЕ НОВОЕ ОБОЗНАЧЕНИЕ "ПЕРДАННЫЕ". Наконец-то они официально разобрались в формулировках, что можно защитить их ме-документами.
Кто знает что у них там с VPN? Написано поддержка VPN, а по конкретнее, чтобы организовать доступ к интранету нужно отдельно сервер VPN или можно средствами USERGATE обойтись?
Этим сердством VPN сеть не построить. И сертификат у него не на это.
Цитата
Oleg пишет:
Этим сердством VPN сеть не построить. И сертификат у него не на это.
тогда чем? чтобы дешево и сердито?
Смотря какая у вас система, попробуйте описать.
Страховая компания, выдаем полиса ОМС, население более полумиллиона, порядка 20 филиалов в разных районах области, надо организовать VPN для работы с БД. ИСПДн нам централизованно делает головная контора, но что-то они не торопятся, думаю что попадем под К1, по СЗИ обещаю все купить сами кроме защиты каналов связи...
Страницы: 1 2 След.
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)