Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Сертификация ОС windows xp
Здравствуйте! Подскажите пожалуйста, где и как можно сертифицировать ОЕМ windows????
Дешевле купить новую с сертификатом
Цитата
Сергей С. пишет:
Дешевле купить новую с сертификатом
А приперно по оценам можно узнать у Вас?
На сайте ФСТЭК в перечне испытательных лабораторий найдите ближайшую и позвоните. Поверьте, цены вас неприятно удивят.
Для сертификации WIN7 зп 1 штуку:
SKU Продукт Кол-во Цена, 1 шт.
W7Pro-2180-Cert Базовый пакет для сертифицированной версии ОС Windows 7 Профессиональная/Professional для использования на 1 АРМ от 1 шт. (за ед.)- 972,00 р.
WSP-003-CHECK Лицензия на использование программы контроля сертифицированной версии ОС Windows 7 Профессиональная (SevenPro_Check) 5-10 шт. (за ед.)- 616,00 р.
eToken Professional (Java)/72K/cert Сертифицированные USB-ключи eToken Professional (Java) для получения сертифицированных обновлений eToken Professional (Java)/72K/cert от 1 шт. (за ед.)- 990,00 р.


Для WIN XP
Базовый пакет для сертифицированной версии ОС Windows XP Professional для использования на 1 АРМ - 800,00 р.
Лицензия на использование программы контроля сертифицированной версии ОС Windows XP Professional (XP_ Check 3.0) - 550,00 р.
Сертифицированные USB-ключи eToken Professional (Java) для получения сертифицированных обновлений eToken Professional (Java)/72K/cert- 990,00 р.

eToken покупается один на организацию.
Vilka,
это цены на продукты, сертифицированные производителем. Сертифицировать свой экземпляр ИМХО не возможно, проблемы с обновлениями.
Цитата
Сергей С. пишет:
На сайте ФСТЭК в перечне испытательных лабораторий найдите ближайшую и позвоните.
Не поможет. Сейчас этот вопрос полностью передан в "Алтэкс-софт".
Значит отстал от жизни, но сертифицировать единичный экземпляр - бессмысленная горячка.
Сергей С., если у Андрей есть лицензии, есть дистрибутивы то покупается комплект сертифицированной Windows и средство контроля (ну на самом деле всё не так просто как я описала, процедура займет примерно месяц). Для сертифицированных обновлений покупается ключик. Всё должно быть хорошо, если грамотно установить/настроить/описать
Vilka, я о том же. Сертифицировать продукт, причем серию, должен производитель. Мало того, давно пора отказаться от навесных СЗИ. Ну не так много продуктов используется для обработки ПДн, и что мешает встроить механизмы защиты в них? К тому же бальшая часть этих механизмов уже есть (разграничение доступа уж точно).
Цитата
Сергей С. пишет:
Vilka, я о том же. Сертифицировать продукт, причем серию, должен производитель. Мало того, давно пора отказаться от навесных СЗИ. Ну не так много продуктов используется для обработки ПДн, и что мешает встроить механизмы защиты в них? К тому же бальшая часть этих механизмов уже есть (разграничение доступа уж точно).
Механизмы защиты встроить не долго (как правило они и есть) только сертифицировать их это очень сложная задача, некоторым компаниям не по плечу.
Любаша, а продукты скольки компаний используются в подавляющем большинстве ? МС, 1С, вендоры - ну пара десятков максимум, причем не мелких.
Сергей С., MS вроде как и офис сертифицировал (не пробовала, не могу рекомендовать). Остальные вендоры стараются в этом направлении работать, но сертфицируется как правило одна версия продукта а это значит что при каждом обновлении необходимо проходить процедуру заново. у 1С например обновления выходят очень часто, они не успеют вовремя сертифицировать, как придется уже обновлять версию. Хотя может быть они и по какой то другой причине этого не делают :) Это всё догадки
Сергей С., на самом деле основная проблема - обновление ПО, которое в текущих условиях немного обременительно. Далее, та же сертифицированная Вин при настройке в соответствии с инструкцией превращается в черт-знает-что...
Ну и извечная проблема - у больших компаний сплошь и рядом используются ERP и иные схожие бизнес-ориентированные системы (в которых хранится вообще вся информация и которые и реализуют разграничение доступа для пользователей), которые пишутся под конкретную организацию и всегда находятся в процессе адаптации к бизнес-процессам, то есть меняются. Их сертифицировать и поддерживать в таком состоянии вообще нереально.
Тогда зачем нужна такая сертификация. Защиту можно обеспечить и без нее.
Сергей С., а вот это уже к регуляторам :)
Сертифицированная Windows закрывает и К3 и К2. (со средством контроля целостности)

Цена складывается из цены Лицензии и пакета сертфикации

Общался с altx-soft
Сертифицированы профессиональные серии Windows и XP, Vista, 7 и сервера до 2008R2 разных выпусков.

Сертифицируется и своя Windows, тогда оплачивается только пакет сертификации.

Суть в том что у них есть набор сертифицированных установочных комплектов, просто Ваш носитель сравнивается с уже сертифицированным.

Цена зависит от комплектности пакета, в который входит кроме самого сертификата, XP_Check (для XP) или соответствующая для сертифицируемой версии Windows, дополнительно может входить DeviceLock.

Во всех случаях даётся ключик, один на организацию, для получения сертифицированных обновлений.

PS: технически K2 и K3 отличаются только требованиями к МСЭ при подключении к сетям общего пользования, а юридически - аттестацией вместо декларирования.
Гость если всё так и есть... представьтесь пожалуйста, хочу сказать спасибо. ;)
Не много не по теме, но не хочется плодить новые на 1-2 ответа.
Подскажите, пожалуйста, более точно какие требования перекрывают сертифицированные продукты Microsoft? В частности Windows Server 2008 R2 и Windows 7? Например, непонятно можно ли использовать встроенный в них МЭ или нужно покупать другой сертифицированный? Вобщем, что еще нужно докупить для защиты рабочих станций и сервера для ИСПДн К3?
Алексей,

Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.

Соответствуют требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.