Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 5 ... 7 След.
Ответить
RSS
К3, Типовые решения для ИСПДн Класса 3
Господа!
Просьба размещать здесь ваши предложения по типовым решениям К3
Сейчас активно делаю документы по защите К3, было бы интересно поучавствовать и организовать какое-либо типовое решение по защите ИСПДн такого рода.
Желающих помочь советом прошу в эту тему.
Если и делать какую-либо типовое решение, то с опциями (т.е. с дополнительными решениями, встречающимися не на всех предприятиях, но имеющих типовой характер). И конечно в объеме организационно-технических мероприятий.
Цитата
Сергей Сивко пишет:
поучавствовать

таки правописание у вас хромает :!:
Решение "в лоб", но многим подойдёт:
На рабочих местах - сертифицированные XP/7. На сервере - сертифицированный 2003 или 2008. На сервере установлен сертифицированный ISA (в качестве МЭ). На всю эту сеть ставим корпоративного сертифицированного касперского.

Формально все требования 58 будут выполнены (а обязательны ли они?)

Ну а дальше по угрозам можно ещё что-нибудь поставить (Device Lock к примеру) или аутентификацию понадежнее (eToken network logon например), если опасаемся скажем перебора паролей.

Ну и ряд организационных мер - журналы учета, опечатывание корпусов, периодический контроль.
Д. Решетов, НПК "СпецПроект", (812) 612-12-36, dvr@spets-proekt.spb.ru
http://www.fciit.ru/
смотрите здесь. вот ребята позаботились
Если денег нет, а сделать что-нибудь так и зудит, то лучше делать упор на организационные меры. С одной стороны затрат никаких, а с другой, оснований наложить штраф на вас у регулятора не будет т.к. меры вами приняты были просто не в полной мере.
Однако ФЗ есть ФЗ !
Его требования необходимо соблюдать и неполный объем мер может не прокатить
Не прокатит, если совсем ничего не делать.
Вот инфо по защите персональных данных http://dorf.host.sk 8)
Доброго времени суток, коллеги!:)

По приказу №58 от 5.02.2010 для защиты ИСПДн, подключенных к сетям международного информационного обмена (иными словами Интернет), достигается путём применения средств межсетевого экранирования (МЭ). Итак, вопрос вот в чём. Есть 4 ИСПДн в сети, а сеть имеет выход в Интернет. Понятно что можно поставить один МЭ и всех пустить через него, но возможно ли ограничиться путём установки сертифицированного "антивирусника" вроде Eset NOD32 Platinum Pack 4.0, включающим в свою очередь (как я понял) firewall??? Конечно на официальном сайте все красиво:) Если новый клиент -купи это и вот это, и получи вот это. Но интересует как раз вопрос о достаточности.

Ну и так, к слову. Составляю проект по защите ИСПДн при таком варианте подключения ( можно упростить для понимания - 1 ПК с выходом в Интернет). В проект внёс: персональные МЭ на каждую "машинку" + шифрование отправляемых писем по открытому каналу (Интернет). Сумма большая, если учесть ещё и защиту от НСД и т.п. Вот поэтому актуальность вопроса про достаточность в качестве МЭ "антивирусника" ликвидирует одну строку расходов у клиента.

Жду Ваших ответов, спасибо!
Данный вопрос уже рассматривался здесь: http://www.ispdn.ru/forum/index.php?PAGE_NAME=message&FID=6&TID=1544&MID=16725&result=reply#message16725
Цитата
Дмитрий Решетов пишет:
Решение "в лоб", но многим подойдёт:
На рабочих местах - сертифицированные XP/7. На сервере - сертифицированный 2003 или 2008. На сервере установлен сертифицированный ISA (в качестве МЭ). На всю эту сеть ставим корпоративного сертифицированного касперского.
....
А каким нормативным документом устанавливается обязанность иметь сертифицированное ПО для К3?
Цитата

2.12. Программное обеспечение средств защиты информации, применяемых в информационных системах 1 класса, проходит контроль отсутствия недекларированных возможностей.
Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом).
Для чего заморачиваться на сертификаты ФСТЭК на ПО?
Сертификат соответствия у ПО имеется. Значит ПО сертифицированное.
http://7-steps.ru/

кто что думает об этом
Вот еще есть дешевый вариант для защиты систем персональных данных класса К3 и К2
sec.itpc.ru
Единственное только контора не Московская, но это может и плюс :)
РАССЧЕТ СТОИМОСТИ ЗАЩИТЫ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ :!:
INFOSECURITY - цены нормальные, лицензии есть - на почту мне выслали, как финансирование выделят - будем аттестацию проводить..
Есть предложение следующего рода:
Класс ИСПДн - 3.
ПДн обрабатываются в изолированной от интернета сети.
Отключение произведено физически. Отдельный сервер, отдельное активное оборудование.
В качестве средства защиты - сертифицированный ФСТЭК Анивирус Касперского, на сервере и рабочих станциях.
По 58 приказу - антивирусная защита тоже НСД.
При оформлении необходимых организационно-распорядительных документов, мы приводим ИСДПн в соответсвие с законом.
Цитата
Гость пишет:
Вот еще есть дешевый вариант для защиты систем персональных данных класса К3 и К2

sec.itpc.ru

Единственное только контора не Московская, но это может и плюс


У нас дешевле будет, и опыт работы уже большой ( 7 лет). Работаем с коммерческими организациями и со всеми(!) государственными организациями.
Доброго времени суток! Подскажите пожалуйста решения для ситуации или укажите на ошибки. Финансирование маленькое, поэтому задача - "сделать своими руками".

- Организация маленькая и сотрудников не более 11 человек.
- Купили для бухгалтера компьютер с Windows 7 Pro (в обычном IT магазине, боксовая версия => не сертифицирована)
- Был установлен, купленый незадолго до этого, NOD_32 (тот у которого ещё 3 в 1)
- Естественно установлен 1С

- Сеть организации одноранговая, т.е. без сервера, без централизованного управления, без БД.
- Выход в интернет у бухгалтера есть, как и у ещё 3 компов. За компом сидит только она (ибо больше никто не понимает в бухгалтерских штуках).

Вывод был такой: Типовая Локальная информационная система с доступом в интернет. Однопользовательская с разграничением доступа (стоит пароль на вход в систему).

В "проекте" фигурируют Администратор ИБ (Я) и Оператор ИСПДн (бухгалтер). Классифицировал ИСПДн как К3.
Для защиты ИСПДн планируется:
Поставить МЭ - ПМЭ "Континент-АП" (либо TrustAccess, но у нас нет сервера и не предвидется)
SecretNet автономный вариант.

Хотелось бы узнать ваше экспертное мнение - что нужно добавить или убрать. (Отмечу сразу, Купить сертифицированную Win 7 Pro и тормозной Каспер не предлагать)
М, не бывает однопользовательских с разграничением доступа :) У Вас многопользовательская и примите её с равными правами - будет проще и меньше вопросов. Далее, лучше все-таки сделать её специальной, т.к. хорошо бы ещё, чтоб данные были защищены от искажения или утери. но тут хозяин-барин.
Далее, АРМ, как я понимаю, у Вас 1. тогда ставите на него аппаратный замок от YCL - тот же Соболь, например, с таблетками для всех пользователей и сверху SecurityStudio Endpoin Protection. Антивирус желательно также сертифицированный, так что или ваш NOD берете в сертифицированном исполнении или меняете на аналоичный (хотя я бы отложил до прихода того же ФСТЭК - думаю может и глаза закроют в данном случае). Все, вы защитились и суммарно на этот 1 АРМ ушло порядка 12 тыр. где-то.

Предложенные вами средства не включают в себя IDS (он есть в SSEP предложенном). SecretNet - довольно громоздок для такой системы плюс вам нужна фактически долько загрузка, а для 1 АРМ с равными правами карта решит эти проблемы + заодно угрозу недоверенной загрузки прикроете. Антивирусы предложенные дороже и перекрывают 1 класс - можно не перегибать и взять снова в SSEP включенный вариант, удобнее опять же. Ну и в нем же есть антивирус (можно исключить из дистрибутива) - можно использовать вместо НОДа по желанию, но НОД все-таки качественнее :)
Изменено: Ronin - 12.07.2011 15:50:12
Страницы: 1 2 3 4 5 ... 7 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.