Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 5 6 7 8 9 10 11 12 13 14 15 ... 30 След.
[ Закрыто] Передача персональных данных по защищенным каналам связи, впрос по передачи ПДн
Цитата
Irren пишет:
Здравствуйте!
Достаточно ли по законодательству построить SSL VPN на базе cisco + КриптоПро CSP 3.6 для второго класса защищенности?
Определитесь, что у Вас, классы или уровни защищенности. Достаточность может определяться Моделью угроз. Опять же класс СКЗИ лучше определять по Модели угроз.
ICQ 377238542
[ Закрыто] Защищенный канал
Цитата
Михаил пишет:
Опять чуть не забыл, ещё обязательно учитывайте отраслевые нормативные документы. Для медицинских учреждений например оценка влияния нужна всегда, вне зависимости от положений Методических рекомендаций (у них это отдельно прописано).

Что за документы такие, ссылки не дадите?
ICQ 377238542
Нужна ли аттестация Интернет-портала
Думаю, что аттестации все равно не будет!
ICQ 377238542
Сертифицированные по ФСТЭК разные версии LINUX mandriva и другие, Установка на них дополнительного ПО
Цитата
Михаил пишет:
Андрей, не понял вас, причем здесь "доверенная среда"? В формулировке вопроса четко отражена суть - потеряет ли действие сертификат ОС Linux при установке нового ПО? Ответ - во время сертификации продукта все условия его действия прописываются в соответствующих документах, если установкой ПО условия не нарушены, сертификат действует...всё.

Уважаемый Михаил! Вы чего такой агрессивный!? Я уже писал, что "каждый понимает в меру своего разумения". Не понимаете Вы, не мешайте другим.

Хотя чего это я!? :D
ICQ 377238542
Сертифицированные по ФСТЭК разные версии LINUX mandriva и другие, Установка на них дополнительного ПО
Я думаю, что тут вопрос не в потере "сертификации" как таковой. Понятно, что дистрибутив от этого "несертифицированее" не станет. Просто в "доверенной среде" использование компонентов не прошедших сертификацию не приветствуется, так как это создает дополнительную угрозу, что может быть не предусмотрено сертифицированными компонентами. Для ИСПДн таких жестких требований нет, не видел чтобы создавали "доверенную среду". Хотя при применении СКЗИ уже приходится обращать внимание на СФК, но это уже другая "песня". :)
ICQ 377238542
[ Закрыто] Модель нарушителя ФСБ
Цитата
Михаил пишет:
Хорошо, Андрей, вы можете мне сказать конкретно - анализируя методические рекомендации и правила формирования модели нарушителя, я прихожу к выводу, что для центрального офиса VPN, всегда будет актуальной модель нарушителя как минимум H3, поскольку там есть должностные лица, формирующие топологию VPN-сети, а значит знающие все сети связи, работающие на одном ключе. Однако почти все продукты VPN сертифицированны только по классу КС2, а не по соответствующему для этой модели нарушителя классу КС3 (только у ViPNet видел решения КС3). Так вот скажите мне, в каких условиях возможно тогда развертывание VPN-решения по классу КС2? Или я все-таки направильно трактую приведенное условие формирования модели нарушителя?

РД я уже запросил в ФСБ, но пока они придут...

Может и запоздал с ответом, но все-таки попробую.

Наверное я плохо объясняю, но в посте #8 я уже объяснял, что при построении систем (читай VPN в вашем случае) ориентироваться надо на АК, а не на КС. Как они между собой взаимосвязаны надеюсь прочтете в тех документах которые Вы уже ждете.

Что касается того, как регулировать то, что "кто-то чего-то знает" то в посту #12 дан дельный совет. Надо администратором делать доверенными лицами (не в оперативном смысле :D ).
Я сейчас могу ошибаться но Н3 это может быть и администратор (не администратор безопасности). Так что если так, то придется искать и ВПН который сертифицирован по КС3. Такие средства есть. Посмотрите а лучше позвоните в Атлас!
ICQ 377238542
[ Закрыто] Модель нарушителя ФСБ
Михаил - забавный Вы человек! Может у кого и завалялись. А у кого и хранятся подшитые! Указанные РД имеют то что они имеют, или их имеют те кто их имеет. Если у Вас их нет - значит Вам не положено!

Ну а если серьезно, то будте вежливее. Требования на КС(Б,А) в открытом доступе не найдете, если что интересует из конкретных требований могу ответить и только по КС. КА и КБ уже обычным людям ни к чему.

Что касается АК, то эти требования были практически полностью расписаны в одном из открытых документов по ЭЦП (надеюсь не раскрыл гос. тайны). Поищите!
ICQ 377238542
[ Закрыто] Модель нарушителя ФСБ
По пунктам:
а) в принципе правильно. Надо еще реально знать какие сети в этой топологии работают на одном ключе. Мудренные слова но их почему-то в открытом приказе оставили.

б)к обоим. И тот и другой неавторизированные нарушители.

в) не понял

г) Н1 - это внешний нарушитель, осуществляющий перехват на канале связи.

С документами ФСБ вообще большая путаница (ну у тех кто не сталкивался). Приведу маленькую схемку. Думаю аналогия будет понятна.

У ФСТЭКа есть РД по СВТ и АС (ИСПДн)
У ФСБ есть РД по КА(Б,С) и АК(1-6)

Так, что если у вас ИСПДн ориентироваться надо не на КС(Б,А), а на АК(1-6). Ну это так, для общего развития!
ICQ 377238542
Сертификация средства обработки данных в ИСПДн
Каждый понимает написанное в меру своего разумения! Аминь! :)
ICQ 377238542
Сертификация средства обработки данных в ИСПДн
Просто ты не работал с сертифицированными СЗИ. Иногда некоторые из них лучше бы и не использовать. Требования 58 Приказа просты. Если у тебя не К1, то необходимость в большей части сертифицированных СЗИ пропадает. Проще использовать отдельные сертифицированные компоненты. Думаю рынок таких штучек будет расти.
ICQ 377238542
[ Закрыто] Является ли ИСПДн домен Windows, Сотрудник управления корпоративной безопасности заставляет регистрировать домен WINDOWS как отдельную ИСПДн.
Думаю, что в таком случае ИСПДн будет не домен, а AD, вернее даже база данных AD.
ICQ 377238542
Нужен ли тех. паспорт АС где установлена ИСПДн???
Паспорт нужен, ФСТЭК требует, во всяком случае у нас.
Акт классификации заполняется специалистами.
ICQ 377238542
Класс ИС ПДн ЛПУ
Цитата
Игорь пишет:
Вопрос ГДЕ они обрабатываются. Я обследовал одну поликлинику. В ней и практически во всех других ЛПУ данные о состоянии здоровья хранятся исключительно в бумажном виде. Для передачи отчётов в соцстрах и минздрав диагнозы не вводятся, там нет ничего о состоянии здоровья, только номера полисов, иногда КОД заболевания, который посторонний человек не сможет даже получить, т.к. всё зашифровано. А электронные медкарты врачи только в фантастических фильмах видели. Так что всё верно написано.

Марсианская поликлиника! :)
ICQ 377238542
Защита СУБД в ИСПДн, Проблемы защиты СУБД в ИСПДн класса К1
Цитата
Михаил пишет:
Ах да...и ещё в догонку, ничего что сертификат ещё в 2010 истек?

Ну я же в качестве примера только! Это не реклама.
ICQ 377238542
Защита СУБД в ИСПДн, Проблемы защиты СУБД в ИСПДн класса К1
Надо помнить, что ИСПДн не = СВТ, поэтому требования и сертификаты на СВТ не катят. Поэтому честные производители говорят, что их продукт "может использоваться". Надо просто тупо смотреть в 58 Приказ и в то, что делает СЗИ.
ICQ 377238542
Сертифицированная Windows
:)
ICQ 377238542
Продукты СПИИРАН для защиты ПДн
У Вас замечательный продукт! И Вы сами уверен хорошие! :)
ICQ 377238542
Продукты СПИИРАН для защиты ПДн
Я понял! :)
ICQ 377238542
Продукты СПИИРАН для защиты ПДн
Цитата
fahr пишет:
Функции контроля целостности в обоих системах аналогичные, за исключением того, что КЦ в Ауре может выполняться в доверенной среде (до загрузки защищаемой ОС), а в Ауре 1.2.4 - на этапе загрузки Windows и в процессе её функционирования.

Ну собственно именно это я и имел ввиду. Я не критикую Ваш продукт, наоборот, даже заинтересовался. Просто предположил, из-за чего разница в цене. :)
ICQ 377238542
Продукты СПИИРАН для защиты ПДн
А разве появилась сертификация по ИСПДн!?
ICQ 377238542
Страницы: Пред. 1 ... 5 6 7 8 9 10 11 12 13 14 15 ... 30 След.