Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 47 След.
Защищенная ИСПДн
Средства windows. Покупайте сертифицированную версию. Или сертифицируйте имеющиеся лицензионные версии.
Изменено: Oleg - 21.10.2011 10:13:27
Установка САЗ = лицензия на ТЗКИ?
Цитата
Kutyrs пишет:
Цитата
Oleg пишет:
Только вот пардокс все такие есть, разве же уставновка СКЗИ "для себя" не ТЗКИ?
Не совсем. ФСТЭК - исполнительный орган власти в области технической защиты информации некриптографическими методами.
Как бы да, но опять приходим к вопросу что такое ТЗКИ и с чем ее едят?
Установка САЗ = лицензия на ТЗКИ?
А что изменилось то ? Про нее и раньше споры были такие же. Изменилось только про СКЗИ для собственных нужд. Только вот пардокс все такие есть, разве же уставновка СКЗИ "для себя" не ТЗКИ?)))) А на нее нужна лицензия)
Установка САЗ = лицензия на ТЗКИ?
Вот внесли бы, было бы просто замечательно)
Установка САЗ = лицензия на ТЗКИ?
Точно - парадокс) Типа установка СКЗИ - не фига не деятельность по ТЗКИ) И для собственных нужд можно и без лицензии))
Установка САЗ = лицензия на ТЗКИ?
Без лицензии бедным ИТ-шникам по сути можно только картриджи завпрялять. Почти в каждом худо-бедной софтине бывают пароли или что-то такое. Сетевые администраторы всю жизнь чем занимались? Наверное не в пасьянс играли))) Груповая политика, пароли, МЭ , разграничение доступа и т.д. Установка антивируса или пароля уже незаконна)))
Ответственный за обработку ПДн в организации и ее подразделениях, Кто несет ответственность за обраьботку ПДн, и где (закон, приказ) это прописано?
Наталья, в организации может назначться структурное подразделение или должностное лицо, необязательно специалист.
Посоветуйте сертифицированные сзи для данной ситуации
Цитата
Гость Андрей пишет:
Цитата
Гость пишет:
windows xp sp3 сертификат на серию поэтому просто берите лицензионную

поискал в реестре, нашел!

"Операционная система Microsoft Windows XP Professional соответствует заданию по безопасности MS.Win_XP_SP3. ЗБ и имеет оценочный уровень доверия ОУД 1 (усиленный) по РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий»"

Подскажите, плс, для защиты от чего можно использовать Винду, чес не врубаюсь есть 3 класса систем ПДн, и еще 9 классов АС, т.е., если я правильно понимаю, для работы в однопользовательской системе обрабатывающей служебную тайну поставил WinXP SP3 и больше никаких средств не надо???
Заранее благодарен за ответ!
Для защиты от регуляторов))) А если по делу, то смотрите какие еще угрозы нужно закрыть, возможно есть подключения к ССОП или съемные носители т.д.
СЗИ НСД в ИСПДн класса К3, обязательно/не обязательно
Сертификат только у сертифицированной винды. и все требования она перекрывает.
Запись на прием к врачу через интернет, правомерно ли хранение перс. данных
С точки зрения закона вроде как все правильно.. Только вот адекватна ли техническая защита? Аналагочно можно посмотреть сайт налоговой, там нужно вводить свой ИНН.
Классификация систем ПДн, Возможности снизисть класс системы
Почему детский сад? Вполне серьезно, интересно даже.
Классификация систем ПДн, Возможности снизисть класс системы
Примеры воровства давных из поликлиник в студию!
Классификация систем ПДн, Возможности снизисть класс системы
Это можно правилом-поговоркой сделать))
Классификация систем ПДн, Возможности снизисть класс системы
Как захотите так и классифицируйте , это - ваше право. Ппробуйте занизить класс удалением избыточных данных или писать инициалы вместо имени отчества или колчество данных в базе разбейте на части чтобы уменьшить и т.д. Пишите модель угроз и потом присвайивате класс специальной системы.
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
Alex вам голова не жмет? Этак вы и WiFi начнеет защищенным и контролируемым называть... И зачем вы тут законы о связи приводите? Читайте лучше ФЗ 149 и ФЗ 152.
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
А самого оператора милиция должна охранять еще :)
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
Alex , оператор связи никакое не третье лицо, которому оператор ПДн поручает обработку, это в корне не верно! Это всего лишь оператор связи и ему без разницы что передавать! А про меры защиты, на которые вы так делаете упор, так они совершенно другие и не соответствуют нашей тематике и требваниям, да еще и требуют лицензии на ТЗКИ!
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
уважаемый Alex. Я назвал "оператора свзяи" провайдером, чтобы их не путали с операторами ПДн. То , что вы пишите про законы и о связи и о том что должен провайдер соблдать тайну связи и т.д. с этим никто не спорит. Но как это относится к защите ПДн? Вы еще раскажите нам про пожарные службы и или как правоохранительные органы нас охраняют. Что же тогда получается? раз у нас провайдер соблдюдает тайну связи и защищать ничего не нужно? А у нас например врачи обязаны соблюдать врачебную тайну, нафига тогда СЗИ? Про договор конфендиценицальностис провайдером я достаточно ясно описал, попробуйте его с кем нибудь из них заклюячить, и как это юридически вообще может выглядеть?
Безопасное межсетевое взаимодействие, передача ПДн по открытому каналу связи и СЗИ
Канал арендуется не у оператора, а у провайдера. Кабель не ваш и все, вы его не контролируете. Методы шифрования все западные и без сертификатов. Попробуйте составить договор о соблюдениии конфиденциальности с провайдером, инетересно кто-нибудь так пробовал? Только договор по идее должен быть о соблюдении конфиденциальности по передаче данных третьим лицам.... А тут передача данных себе же, только через чужие линии свзяи. Зачем провайдеру лишняя головная боль и защита своих линий дорогущими сертифицированными СЗИ да еще и получать лицензию на ТЗКИ в любом случае.
Нюансы терминологии, 2 вопроса
Конечно , возможно даже дешевле будет сделать все одной ИСПДн, и главное не нарушать инфраструктуру предприятия.
Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 47 След.