Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Сертификация ОС windows xp
Здравствуйте! Подскажите пожалуйста, где и как можно сертифицировать ОЕМ windows????
Дешевле купить новую с сертификатом
Цитата
Сергей С. пишет:
Дешевле купить новую с сертификатом
А приперно по оценам можно узнать у Вас?
На сайте ФСТЭК в перечне испытательных лабораторий найдите ближайшую и позвоните. Поверьте, цены вас неприятно удивят.
Для сертификации WIN7 зп 1 штуку:
SKU Продукт Кол-во Цена, 1 шт.
W7Pro-2180-Cert Базовый пакет для сертифицированной версии ОС Windows 7 Профессиональная/Professional для использования на 1 АРМ от 1 шт. (за ед.)- 972,00 р.
WSP-003-CHECK Лицензия на использование программы контроля сертифицированной версии ОС Windows 7 Профессиональная (SevenPro_Check) 5-10 шт. (за ед.)- 616,00 р.
eToken Professional (Java)/72K/cert Сертифицированные USB-ключи eToken Professional (Java) для получения сертифицированных обновлений eToken Professional (Java)/72K/cert от 1 шт. (за ед.)- 990,00 р.


Для WIN XP
Базовый пакет для сертифицированной версии ОС Windows XP Professional для использования на 1 АРМ - 800,00 р.
Лицензия на использование программы контроля сертифицированной версии ОС Windows XP Professional (XP_ Check 3.0) - 550,00 р.
Сертифицированные USB-ключи eToken Professional (Java) для получения сертифицированных обновлений eToken Professional (Java)/72K/cert- 990,00 р.

eToken покупается один на организацию.
Vilka,
это цены на продукты, сертифицированные производителем. Сертифицировать свой экземпляр ИМХО не возможно, проблемы с обновлениями.
Цитата
Сергей С. пишет:
На сайте ФСТЭК в перечне испытательных лабораторий найдите ближайшую и позвоните.
Не поможет. Сейчас этот вопрос полностью передан в "Алтэкс-софт".
Значит отстал от жизни, но сертифицировать единичный экземпляр - бессмысленная горячка.
Сергей С., если у Андрей есть лицензии, есть дистрибутивы то покупается комплект сертифицированной Windows и средство контроля (ну на самом деле всё не так просто как я описала, процедура займет примерно месяц). Для сертифицированных обновлений покупается ключик. Всё должно быть хорошо, если грамотно установить/настроить/описать
Vilka, я о том же. Сертифицировать продукт, причем серию, должен производитель. Мало того, давно пора отказаться от навесных СЗИ. Ну не так много продуктов используется для обработки ПДн, и что мешает встроить механизмы защиты в них? К тому же бальшая часть этих механизмов уже есть (разграничение доступа уж точно).
Цитата
Сергей С. пишет:
Vilka, я о том же. Сертифицировать продукт, причем серию, должен производитель. Мало того, давно пора отказаться от навесных СЗИ. Ну не так много продуктов используется для обработки ПДн, и что мешает встроить механизмы защиты в них? К тому же бальшая часть этих механизмов уже есть (разграничение доступа уж точно).
Механизмы защиты встроить не долго (как правило они и есть) только сертифицировать их это очень сложная задача, некоторым компаниям не по плечу.
Любаша, а продукты скольки компаний используются в подавляющем большинстве ? МС, 1С, вендоры - ну пара десятков максимум, причем не мелких.
Сергей С., MS вроде как и офис сертифицировал (не пробовала, не могу рекомендовать). Остальные вендоры стараются в этом направлении работать, но сертфицируется как правило одна версия продукта а это значит что при каждом обновлении необходимо проходить процедуру заново. у 1С например обновления выходят очень часто, они не успеют вовремя сертифицировать, как придется уже обновлять версию. Хотя может быть они и по какой то другой причине этого не делают :) Это всё догадки
Сергей С., на самом деле основная проблема - обновление ПО, которое в текущих условиях немного обременительно. Далее, та же сертифицированная Вин при настройке в соответствии с инструкцией превращается в черт-знает-что...
Ну и извечная проблема - у больших компаний сплошь и рядом используются ERP и иные схожие бизнес-ориентированные системы (в которых хранится вообще вся информация и которые и реализуют разграничение доступа для пользователей), которые пишутся под конкретную организацию и всегда находятся в процессе адаптации к бизнес-процессам, то есть меняются. Их сертифицировать и поддерживать в таком состоянии вообще нереально.
Тогда зачем нужна такая сертификация. Защиту можно обеспечить и без нее.
Сергей С., а вот это уже к регуляторам :)
Сертифицированная Windows закрывает и К3 и К2. (со средством контроля целостности)

Цена складывается из цены Лицензии и пакета сертфикации

Общался с altx-soft
Сертифицированы профессиональные серии Windows и XP, Vista, 7 и сервера до 2008R2 разных выпусков.

Сертифицируется и своя Windows, тогда оплачивается только пакет сертификации.

Суть в том что у них есть набор сертифицированных установочных комплектов, просто Ваш носитель сравнивается с уже сертифицированным.

Цена зависит от комплектности пакета, в который входит кроме самого сертификата, XP_Check (для XP) или соответствующая для сертифицируемой версии Windows, дополнительно может входить DeviceLock.

Во всех случаях даётся ключик, один на организацию, для получения сертифицированных обновлений.

PS: технически K2 и K3 отличаются только требованиями к МСЭ при подключении к сетям общего пользования, а юридически - аттестацией вместо декларирования.
Гость если всё так и есть... представьтесь пожалуйста, хочу сказать спасибо. ;)
Не много не по теме, но не хочется плодить новые на 1-2 ответа.
Подскажите, пожалуйста, более точно какие требования перекрывают сертифицированные продукты Microsoft? В частности Windows Server 2008 R2 и Windows 7? Например, непонятно можно ли использовать встроенный в них МЭ или нужно покупать другой сертифицированный? Вобщем, что еще нужно докупить для защиты рабочих станций и сервера для ИСПДн К3?
Алексей,

Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.

Соответствуют требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.