Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Как обеспечить УЗ-1 ПДн на Windows?
День добрый. По пп 1119 получается необходимо обеспечить 1-УЗ, т.к. ИСПДн обрабатывает иные ПДн, и актуальны угрозы 1-го типа (Windows не имеет сертификата на НДВ) можно выкрутиться через актуальность, но это какой-то будет ход конем. Хотелось бы по нормальному.
Так вот, по сообщению №240/24/4893 при УЗ-1 необходимо использовать ОС 4 класса защиты (хотя в приказе №21 написано противоположное: "в ИС 1-УЗ ПДн применяются СЗИ не ниже 4 класса, а также СВТ не ниже 5 класса;"), а у Windows только 5-й класс.
Как быть? Ставить астра линукс в обычную контору какой-то бред. Может можно поставить какую-то штуку на Windows сверху?
Цитата
Сергей Лузик пишет:
Как быть? Ставить астра линукс в обычную контору какой-то бред. Может можно поставить какую-то штуку на Windows сверху?
От НСД ставите, например, наложенное средство Dallas Lock-K от ООО Конфидент, сертифицированный ФСТЭК. Обеспечивает собственными средствами дискреционного доступа. :evil:
Цитата
Сергей Лузик пишет:
По пп 1119 получается необходимо обеспечить 1-УЗ, т.к. ИСПДн обрабатывает иные ПДн, и актуальны угрозы 1-го типа (Windows не имеет сертификата на НДВ)
Угрозы 1-го и 2-го типа для обычных организаций неактуальны, не придумывайте себе лишние проблемы :D
Цитата
Настя пишет:
Цитата
Сергей Лузик пишет:

По пп 1119 получается необходимо обеспечить 1-УЗ, т.к. ИСПДн обрабатывает иные ПДн, и актуальны угрозы 1-го типа (Windows не имеет сертификата на НДВ)
Угрозы 1-го и 2-го типа для обычных организаций неактуальны, не придумывайте себе лишние проблемы
Формально, достаточным основанием считать, что угрозы 1 (или 2) типа
неактуальны для любой организации - это наличие сертификата ФСТЭК на отсутствие недекларированных возможностей в системном (прикладном) ПО. Настя, не вводите в заблуждение форумчан. Содержательно, даже наличие сертификата не гарантирует отсутствие закладок.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку