Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 След.
RSS
UserGate Proxy & Firewall 5.2F
Имеет сертификат 2076. Критерии оценки безопасности информационных технологий (Гостехкомиссия 2002), соответствует требования РД "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа" (Гостехкомиссия России, 1997) - по 4 классу защищенности, "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999 - по 4 уровню контроля и может использоваться при создании автоматизированных систем до класса защищености 1Г включительно и при создании информационных систем персональных данных до 1 класса включительно.
Это означает, что мы можем в ИСПДн 1К его использовать для раздачи инета и как МЭ?
Все верно.
На МЭ и по НДВ есть сертификат, значит можно и в ИСПДн К1 использовать.

Кстати, кто нибудь работал с ним продолжительное время? Как он реальной работе?
Но МЭ по 4 классу защищенности прошел, все равно можно?
Цитата
Oleg пишет:
Но МЭ по 4 классу защищенности прошел, все равно можно?

А что не так?

Читая РД по МЭ:
Цитата
Самый низкий класс защищенности - пятый, применяемый для безопасного взаимодействия АС класса 1Д с внешней средой, четвертый - для 1Г.

Для АС класса 3Б, 2Б должны применяться МЭ не ниже 5 класса.

Получается, что по МЭ для ИСПДн К1 особых требований нет, главное чтоб был сертификат на 5 или 4 класс МЭ и на НДВ (т.к. это явное требование в приказе № 58).
Спасибо, в реальной работе он неплох, да и цена очень соблазнительная, за эти деньги готовая админка и биллинг
Теперь вопрос, если он установлен будет на сервере (получается он стоит как МЭ на нем), а к серверу будут подключены 19 станций и "кушать с него инет" , ИСПДн К1, надеюсь не придется еще на каждую станцию ставить МЭ? По поводу МЭ я так понял: использовать можно софтовый не ниже 4 или 5 класса защищенности , а главное не ниже 4 уровня НДВ?
Цитата
Oleg пишет:
Теперь вопрос, если он установлен будет на сервере (получается он стоит как МЭ на нем), а к серверу будут подключены 19 станций и "кушать с него инет" , ИСПДн К1, надеюсь не придется еще на каждую станцию ставить МЭ? По поводу МЭ я так понял: использовать можно софтовый не ниже 4 или 5 класса защищенности , а главное не ниже 4 уровня НДВ?

Достаточно на границе сети.
Цитата
РД по МЭ:
МЭ представляет собой локальное (однокомпонентное) или функционально-распределенное средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС, и обеспечивает защиту АС посредством фильтрации информации, т.е. ее анализа по совокупности критериев и принятия решения о ее распространении в (из) АС.

Да, контроль НДВ должен быть (п. 2.12, если я правильно понимаю, что МЭ относится к СЗИ). 4 уровень НДВ это самый низкий, ниже не бывает и он "достаточен для ПО, используемого при защите конфиденциальной информации".
большое спасибо, значительно сэкономим на всяких континетах.
Господа, прошу небольшой консультации.

Есть ИСПДн к1.

В качестве антивируса используется касперский.

Если в качестве МЭ добавить usergate, то будет ли это считаться необходимым комплектом, чтобы осчастливить проверяющую комиссию? )
Касперский обязательно должен быть установлен с сертифицированного диска ФСТЭК (1000 ру). А МЭ на К1 должен быть не менее 3 класса защищенности, UserGate только 4-го (не подойдет).
Опять же вывод про 3й класс МЭ для К1 берется из 58 приказа ФСТЭК. Обязателен он или нет - большой вопрос. Правильным подходом в модели угроз можно требования на МЭ снизить до 4-ого класса.

А вообще, исторически 4 класса хватало для конфиденциальной информации. А 3-й класс как бы предназначается для гостайны (секретно), 2-й для совсекретно и т.д.
Изменено: Дмитрий Решетов - 21.10.2010 09:14:59
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
В 58 приказе требования для МЭ скопипастены из РД по МЭ, поэтому так и получается.
Скопипастили они явно не подумав. И получили противоречие.
Как быть теперь с системами, аттестованными по 1Г? Требований на 1Г достаточно во всем, чтобы удовлетворять 58-му по К1. Кроме МЭ.
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
Точно, да и в сертификате на UserGate написано 1Г/К1.
UserGate Proxy & Firewall 5.2.F
Прочитал внимательно сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на UserGate Proxy & Firewall 5.2.F,
№ пункта реестра 2838, № Сертификата 2076 от 19.04.2010, работает аж до 19.04.2013 года.

Содержание:
"Программный комплекс UserGate Proxy & Firewall 5.2.F – на соответствие ЗБ и имеет оценочный уровень доверия ОУД2 для ОК , по 4 классу РД МЭ, 4 уровень - РД НДВ (может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для перданных до 1 класса включительно)"

ФСТЭК ВВОДИТ В ГОСУДАРСТВЕННОМ РЕЕСТРЕ НОВОЕ ОБОЗНАЧЕНИЕ "ПЕРДАННЫЕ". Наконец-то они официально разобрались в формулировках, что можно защитить их ме-документами.
Кто знает что у них там с VPN? Написано поддержка VPN, а по конкретнее, чтобы организовать доступ к интранету нужно отдельно сервер VPN или можно средствами USERGATE обойтись?
Этим сердством VPN сеть не построить. И сертификат у него не на это.
Цитата
Oleg пишет:
Этим сердством VPN сеть не построить. И сертификат у него не на это.
тогда чем? чтобы дешево и сердито?
Смотря какая у вас система, попробуйте описать.
Страховая компания, выдаем полиса ОМС, население более полумиллиона, порядка 20 филиалов в разных районах области, надо организовать VPN для работы с БД. ИСПДн нам централизованно делает головная контора, но что-то они не торопятся, думаю что попадем под К1, по СЗИ обещаю все купить сами кроме защиты каналов связи...
Страницы: 1 2 След.
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)