Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 След.
Режим обработки ПДн, Многопользовательская, Однопользовательская, Многопользовательская, Однопользовательская
Здравствуйте, не нашел конкретного определения в нормативных документах, может кто встречал?
Классификация 1С-Бухгалтерский учет, Классификация 1С-Бухгалтерский учет
Ведь их логика понятна, если у нас будет БД какого нибудь автосалона в которой занесены 1000 машин и она предназначена для их учета и всего 10 человек ПДн которых занесены в это базу лишь потому, что за эти машины кто то должен отвечать!Цель ведь такой ИСПДн не является обработка ПДн этих 10 человек, зачем же ее тогда классифицировать?
Классификация 1С-Бухгалтерский учет, Классификация 1С-Бухгалтерский учет
А как быть с тем фактом, что как ИСПДн необходимо обзывать информационные системы цель создания которых обработка персональных данных. 1С-бухгалтерия своей целью содержит обработку бухгалтерской, финансовой и иной другой информации, но ни ПДн. Персональные данные в ней используются, но не обрабатываются, как это должно быть по определению. Я не имею ввиду 1С-зарплата и кадры и т.п.
Мы приняли решение отказаться от классификации 1С-бухгалтерия и подобных программных комплексов как ИСПДн. Хотели бы услышать мнение других специалистов.
Классификация 1С-Бухгалтерский учет, Классификация 1С-Бухгалтерский учет
Вопрос такой нужно ли классифицировать 1С-Бухгалтерский учет?
ФИО и Обратный адресс на письме, ФИО и Обратный адресс на письме
Всем доброго времени суток, к нам в организацию приходят письма. Письма регистрируются в БД, ФИО и обратный адрес участвуют в автоматизированной обработке. Вопроса два:
1. Можно ли считать, что по ФИО и обратному адресу указанному в письме, субъект может быть идентифицирован?
2. Если да, то как быть с согласием субъекта на обработку ПДн, требовать, от субъектов чтоб вкладывали согласия в письма?
Сертифицированная СОВ, Сертифицированная СОВ
Может встречал кто в природе есть что нибудь под К1 кроме StoneGate?
Изменено: Константин - 22.12.2010 20:12:36
Учет СЗИ
В формуляре один защитный знак,указывать в ТП один защитный знак на все средства антивирусной защиты?
Учет СЗИ
Это понятно что дистриб, можно один использовать!А формуляр?
Учет СЗИ
ИСПДн К1, средство антивирусной защиты выбрал Dr.web 5.0, звоню им заказываю лицензию и количество медиа-пакетов равноое количеству АРМов,они мне говорят, что достаточно только одного медиа-пакета, так ли это?Ни где не могу в регламентных документах найти требования в учету СЗИ............может кто сталкивался?
Медиа-пакет содержит формуляр и диск с дистрибутивом.
Сертифицированные продукты MS, Сертифицированные продукты MS
тем не менее сертификат у него есть.......вот я и думаю,если оператор вдруг обрабатывает ПДн 1-категории в excel или в ворде,то нужно ли ему ставить сертифицированный MS Office
Сертифицированные продукты MS, Сертифицированные продукты MS
Если Оператор обрабатывает ПДн в Excel?
Сертифицированные продукты MS, Сертифицированные продукты MS
Нужно ли использовать сертифицированные продукты MS(в том числе и ОС) для какого-либо класса ИСПДн?
MЭ и Антивирус для ИСПДн К1, MЭ и Антивирус для ИСПДн К1
Так зачем путать людей формулировками в сертификатах "может быть использована включительно до ИСПДн К1"!В таких случаях мы можем применить эту формулировку к любому средству защиты информации и в лепить нашу систему защиты из всех средств,только как потом ее обслуживать и будет ли вообще эта система работать! Почему нельзя написать что "самостоятельно не может использоваться в системах ИСПДн К1" - эта формулировка я думаю будет понятна всем!(и никто покупать их уже для К1 не будет однозначно)
MЭ и Антивирус для ИСПДн К1, MЭ и Антивирус для ИСПДн К1
Из ваших слов понятно,что для ИСПДн К1,нет ни каких требований к классу защищенности?А зачем тогда ФСТЭК пишут по 4 классу защищенности? Пункт 4.4
Цитата
Безопасное межсетевое взаимодействие для информационных систем 1 класса при их подключении к сетям международного информационного обмена достигается путем применения средств межсетевого экранирования, которые обеспечивают выполнение следующих функций
Дальше по тексту перечисляются требования,если сравнить с документами по классификации мэ,то перечисленным требованиям соответствует 3 класс защищенности мэ.
MЭ и Антивирус для ИСПДн К1, MЭ и Антивирус для ИСПДн К1
UserGate не может выполнять всех требования как мэ при создании СЗИ для ИСПДн К1, он выполняет только требования для 4 класса защищенности и это четко прописано в его сертификате №2076, при этом несколько смущает фраза "может использоватся при создании СЗИ до ИСПДн К1 включительно", вопрос - в качестве чего он может использоваться и что он будет делать? При создании ИСПДн К1 используется только мэ сертифицированный по 3 классу защищенности! Может вы другой сертификат читаете?
Изменено: Константин - 19.08.2010 10:23:22
Дешевый vpn-сервер для распределенной ИСПДн класса К1
ЗАСТАВА
Учет USB носителей в СЗИ от НСД, Учет USB носителей в СЗИ от НСД
Вопросов нет, есть задача, не давать пользователям вставлять, не служебные флешки в свои ПК, страж-nt умеет это делать,но больно дороговат, а secretnet умеет вести учет съемных носителей?
Снижение стоимости владения КСЗИ «Панцирь-К» - комплексного средства защиты персональных данных, Снижение стоимости владения КСЗИ «Панцирь-К» - комплексного средства защиты персональных данных
Какое отношение имеет "являющаяся программной СЗИ НСД, сертифицированной по 5 классу защищенности СВТ" к ИСПДн К1?
Проверки регуляторов
Да какая разница, у кого какие полномочия, нам важно что имеют ли они вообще право проверять сейчас, а не после января 2011 года, на каких основаниях, как Евгений говорит об этом ничего в законе не сказано
Проверки регуляторов
Пришло письмо о плановой проверки РКН, могут ли они наказать нас за какое либо нарушение,ведь январь 2011 еще не наступил,если могут то на каких основаниях,где в законе прописано, что мы обязаны нормативно-правовые документы привести в порядок и сроки?
Страницы: 1 2 След.