Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 След.
Что бы вы хотели улучшить в ISPDN.RU, Дальнейшее развитие
:idea: Админы форума, обратите внимание :!:
Что бы вы хотели улучшить в ISPDN.RU, Дальнейшее развитие
Цитата
Oleg пишет:
объективно они ничего не дадут

С одной стороны, вы правы. Но с другой: заходит новый пользователь в ветку о Средствах защиты и читает: Юз1 "Все плохо, бери ViPNet", Юз2 "Вы ничего не понимаете, бери Континент".. и еще куча встречных постов. Если в верхней части опрос: Випнет - 20 голосов, Континент - 33 голоса, Бред 1.0 - 2 голоса, то это была бы более объективная информация, чем продолжительный флейм
Что бы вы хотели улучшить в ISPDN.RU, Дальнейшее развитие
Многие обсуждения не удается свести к однозначному ответу, почти всегда есть несколько сторон, придерживающихся своей позиции. Больше чем уверен, что в движке есть опросы. Может добавим? Может тогда не будут навязывать свое мнение, а отдадут свой голос за или против. Если будет создана ветка с типовыми решениями, то это будет и там очень полезно
Что бы вы хотели улучшить в ISPDN.RU, Дальнейшее развитие
Доброе время суток! Давайте заведем раздел "Типовые решения", а в нем ветки:
- К1
- К2
- К3
- К4
В каждой категории создадим темы с этапами реализации требований.

Пользователь автоматом попадает сначала в интересующую категорию, далее попадает на нужный этап. По-моему, невероятно удобная навигация. Закрыть от создания новых тем, личные вопросы и решения для конкретных ИСПДн пробрасывать в имеющиеся ветки, а общие и типовые предложения будут оседать в этом контролируемом разделе. Если нужно помочь с сортировкой, думаю энтузиасты найдутся
Вариант для КС3, ЛВС, есть инет, терм. сервер
Гость, Ище раз. Все машины обрабатывают общий набор ПДн, отправляют самостоятельно "своим" контрагентам. Как вы предложили бы разделить на независимые части? (это функционально невозможно)
Вариант для КС3, ЛВС, есть инет, терм. сервер
Цитата
Гость пишет:
по моему мнению Вы совершаете классическую ошибку вот в чем.

Не кс3, а К3 (с этим мы разобрались чуть выше). Вы считаете, что как К3 мы не можем классифицировать?*
Вариант для КС3, ЛВС, есть инет, терм. сервер
Цитата
Oleg пишет:
Если только Doc , может вообще не классифицировать?

У нас есть потребность хранить заявки, заявления, уведомления, содержащие ПДн. Периодически мы должны формировать также реестр клиентов.. Все это конечно в DOC, содержит почти все ПДн. Но как мы можем не классифицировать? ИСПДн есть в любом случае


Тем более, что регуляторы не говорили, что БД должна быть в определенном формате. Есть и текстовые БД в *.txt
Изменено: Anatoly - 13.11.2010 16:10:56
Вариант для КС3, ЛВС, есть инет, терм. сервер
Цитата
Дмитрий Свидин пишет:
Вывод: классифицировать отдельно 4 ИСПДн, либо заставит всемогусчий Регулятор)))

А Основания? у нас вообще нет БД в явном виде, а только папки с файлами (документы *.doc)
Изменено: Anatoly - 13.11.2010 15:59:40
Вариант для КС3, ЛВС, есть инет, терм. сервер
"использование защищенных каналов связи" это как трактовать для ЛВС в пределах 1. одного ящика со всеми компьютерами 2. в пределах помещения? VPN что ли всем ставить шифрованный по ГОСТу
Изменено: Anatoly - 12.11.2010 22:39:27
Вариант для КС3, ЛВС, есть инет, терм. сервер
Тык ж, тьфу. "К3" хотели видеть вместо "КС3"?
Вариант для КС3, ЛВС, есть инет, терм. сервер
Состав, ОС и базовая защита (всего 6 машин в одной сети без домена):
4 рабочих станции (WinXP + {Аккорд 2000/NT} + {ШИПКА 1.6} + {Dr. Web})
1 терминальный сервер (Win2k3 TSE + {Аккорд 2000/NT+РАУ TSE} + {ШИПКА 1.6} + {Dr. Web})
1 FireWall ({WinXP} + {Dr. Web}+{UserGate FireWall&Proxy}+{X-Spider})

//в фигурных скобках сертифицированные продукты (конкретизация по запросу)

На рабочих станциях стоят офис и терминальные клиенты (базовые), а также:
на 1й. Клиент-банк + 1С ЗиУП 8.0
на 2й. Такском Спринтер
на 3й. Iое ЭДО с контрагентом (серт.)
на 4й. IIое ЭДО с ФСФР

На терминальном сервере:
1. 1С, а на ней несколько конфигураций, несколько баз данных. Используется в терминальном режиме
2. Система централизованного управления и аудита РАУ для Аккордов

На FireWall'е:
1. Центр управления Dr.Web

ИСПДн одна, КС3. Состав:
1. Инфо о сотрудниках, документы ( < 20 субъектов)
2. Инфо о клиентах, документы, база счетов ( < 300 субъектов)
3. Инфо об учредителях, документы
4. Инфо об акционерах

Через ЭДО, ФНС (Такском), Клиент-Банк циркулируют смешанные данные (документы с ПДн клиентов и документы с ПДн сотрудников), поэтому было принято решение создать единую ИСПДн.

Пользователи:
Гендир, Главбух, Зам.Главбуха, Нач. Отдела, Зам. нач. отдела (генеральный без машины, только подписывает своей ЭЦП платежки и два документа вместе с Главбухом). Все пользователи Равноправные

Админ:
Администратор безопасности (есть), по совместительству сисадмин

Планируется использовать СКЗИ для шифрования папок и файлов с документами (КриптоПро, например)



Имеет место быть, косяки? (Орг.меры, документы, шкафы здесь не рассматриваются)
Изменено: Anatoly - 12.11.2010 15:07:44
Самописное ПО
Цитата
Гость2 пишет:
Два варианта:

1. Обрабатываются ПДн и класс системы К3, К2 или К1. Тогда можно:

- сертифицировать с учетом того, что ПО обеспечивает разграничение доступа пользователей к ПДн;

- несертифицировать - тогда разграничение доступа к ПДн должно осуществляться другими (навесными) СЗИ.

2. Это не ПДн (или как некоторые любят их называть - обезличенные ПДн [неперсональные персональные данные ]) и система либо К4 либо не является ИСПДн совсем. Соответственно зачем сертификация?

Обезличенные ПДн это еще как ПДн, категория КС4. ИСПДн создается оператором и она не может сама по себе являться или не являться: ее либо создают, либо ее нет. КС1/КС2 и КС3 автора явно не интересует, от КС4 можно уйти через исключение ПДн при обработке
Самописное ПО
Если нет информации о том, что контактные лица являются владельцами или прописаны в квартире, то я бы не считал полный адрес квартиры ПДн. ФИО до сих пор камень преткновения: с одной стороны это явно ПДн, с другой стороны - однозначно идентифицировать по ФИО человека далеко не всегда можно (поэтому скорее не ПДн). Если ФИО не обязательное поле (да и зачем оно вам?), то был бы смысл оставить Фамилию и Имя или Имя и Отчество, тогда это точно не ПДн. Это по сокращению.

Если считать, что база все же будет хранить ПДн, то саму СУБД сертифицировать не обязательно, при условии наложенной защиты. Необходимо будет сделать полный комплект документов по ИСПДн, отправить уведомление в Роскомнадзор, классифицировать ИСПДн и защитить в соответствии с законодательством

В вашем случае, я бы настаивал на вывод ПДн полностью: оставить фамилию и имя, больше никакой информации личной не размещать. В инструкции к СУБД: 1. вместо "личный телефон" писать "телефон для связи", вместо "адрес Иванова Ивана" писать "адрес объекта недвижимости".. в общем, по-максимуму свести к тому, что База касается недвижимости и только



Если у вас только Имя и Телефон для связи, то расслабьтесь :) А на всякий случай еще можно и цену продажи назвать Рыночной ценой (цена последней сделки на рынке недвижимости)
Изменено: Anatoly - 10.11.2010 13:37:27
Новая статья
ну выложите картинки, ссылки битые :( интересно же
UserGate Proxy & Firewall 5.2F
Цитата
Oleg пишет:
С континентом он и рядом не стоял))


Олег, в разрезе КС3 это альтернатива: ничего из континента просто не нужно. А континент обойдется в три раза дороже, мне континент нравится, но я его купить не смогу в ближайшие 143 года
UserGate Proxy & Firewall 5.2F
А он сам раздает инет? То есть на WinXP он может стать маршрутизатором со всеми радостями UserGate P&Fw? Я вижу его в 1U-корпусе с WinXP.. альтернатива континента, но 1U-сервер будет не дороже 25k + Win за 5k
Худой клиент, не Тонкий
я жду Аккорд 6, который будет аппаратно трафик сетевой мониторить
Худой клиент, не Тонкий
Олег, да вам еще хорошо ответили )) мне вопросами на вопросы отвечают, хотя ребята благим делом занимаются.. можно простить
Худой клиент, не Тонкий
Цитата
Oleg пишет:
У АКБ САПР есть замечательное решение для защиты терминальных систем (в том числе по PXE) с использованием Аккорд на сервере и Шипка на терминалах. Сертификат до К1. Образ у них свой.

В их сторону давно смотрю. У меня несколько организаций, поэтому рассматриваю все мыслимые и немыслимые решения. В САПРе толком не объяснили как используется ШИПКА и что необходимо иметь на терминалах. Инструкции только по конкретно использованию. Если вы в курсе решения, не могли бы вы рассказать о нем подробнее, я у САПРа уточню еще конечно, но что-то с хелп-деском у них проблемы пока.

1. Ставлю на первой машине DNS, DHCP, Файрвол, Ревизор сети, XSpider, Dr.web панель управления
2. Ставлю на вторую машину Win 2k3 Server, службу терминалов, службу лицензирования терминальных сессий, аккорд 2000/NT TSE и софт САПРа, Dr.Web Антивирус, необходимый софт публикую на терминальном сервере
3. Беру барахло из кладовки, дергую диски, ставлю сетевухи с поддержкой загрузки по сети, настраиваю в BIOS загрузку с сетевухи, в DHCP регистрирую MAC-и будущих терминалов, ставлю ШИПКу на каждый терминал

Что я пропустил? Загрузочный образ предоставляет САПР? (то есть в нем должна быть урезанная ОСь, которая поддерживает RDP 5 и имеет зашитые дрова на ШИПКу. я все верно понимаю?)


Спасибо за поддержку!!
Худой клиент, не Тонкий
Олег, простите, не внимательно прочитал (пропустил PXE), а где образ ОСи будет лежать?
Страницы: 1 2 3 4 След.