Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 6 7 8 9 10 11 12 13 14 15 16 ... 30 След.
Сертифицированная Windows
Политика у производителей может быть какая угодно! Требования - одни! Спросите у производителей как они перед ФСТЭКом отчитываются!
ICQ 377238542
Сертифицированная Windows
Учет СЗИ ведется индивидуально, поэтому на каждое АРМ свой пакет.
ICQ 377238542
Класс ИС ПДн ЛПУ
Что мешает реализовать требования?
ICQ 377238542
[ Закрыто] Образец (шаблон) модели угроз по ФСБ
Заказывайте, я вам сделаю!
ICQ 377238542
[ Закрыто] Вывод из эксплуатации ИСПДн
Вряд ли вы найдете такие документы! Я думаю, что вывод это:
1. Уничтожение информации
2. Уничтожение носителей
3. Акт о прекращении обработки.
ICQ 377238542
Угрозы от внутреннего нарушителя, где описаны угрозы от внутреннего нарушителя
А самому определить такие угрозы не судьба?
ICQ 377238542
Защита СУБД в ИСПДн, Проблемы защиты СУБД в ИСПДн класса К1
1. Сертификация по ТУ имеет особенность, что заказчик сертифицирует только то, что ему надо. Смотрите в сторону сертификации по требованиям безопасности. Закрыться оргмерами вряд ли получится.
2. На сегодня из доступных я видел только один продукт, который более менее выполняет указанные требования 58 Приказа, это cronos.ru
3. Использовать продукты сертифицированные в системе ФСБ России конечно можно и даже нужно, для закрытия определенных угроз описанных в модели нарушителя или модели угроз. Но только надо четко понимать следующую особенность. Если вы используете СКЗИ, как основное средство защиты, то и модель угроз у вас должна быть сделана учитывая требования ФСБ. Вы даже можете использовать СЗИ сертифицированные только в системе ФСБ. Также надо понимать, что в требованиях ФСБ есть своя классификация требований к информационным системам АК1...АК6.

Альтернативы есть всегда! :)
ICQ 377238542
Аттестация по К1 ИСПДн в виртуальной среде, Ищу решения по защите ПДн в вирт. среде на К1, кроме vGate R2 на базе vmWare
На сегодня есть 2 решения, которые сертифицированы, хотя бы по НДВ
1. vGate
2. Аккорд-В (возможно только проходит сертификацию)
3. KVM в составе ALTLinux (но надо смотреть ТУ по которым это решение сертифицировалось)

Все остальное не сертифицировано, а значит не может использоваться
ICQ 377238542
[ Закрыто] Антивирус и как его выбрать
Есть! Но лучше Каспер!
ICQ 377238542
[ Закрыто] Антивирус и как его выбрать
Цитата
Svyazist пишет:
Более развернуто:
1. Открываем Формуляр ЖТЯИ.00050-02 30 01 СКЗИ КриптоПро CSP (версия 3.6). Стр. 3, п. 2 Требования к эксплуатации СКЗИ:
....
- СКЗИ ЖТЯИ.00050-02 должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России.
В формуляре на версию 3.0. такого пункта нет.

2. Сертификат ФСБ СФ/019-1596 удостоверяет, что Антивирусное средство «Антивирус Касперского 6.0 для Windows Workstation MP4» соответствует требования ФСБ России к антивирусным средствам класса Г2 и может использоваться для защиты информации, содержащей сведения, составляющие государственную тайну.
http://www.kaspersky.ru/images/certif..._mp4-2.png

Ясно. Но криптография у ФСБ не только для гостайны. Я имел ввиду это. :)
ICQ 377238542
[ Закрыто] Антивирус и как его выбрать
Цитата
Svyazist пишет:
Да, верно, например КриптоПро 3.6 - в формуляре данная рекомендация изложена. А вообще, серт. ФСБ - для гостайны.

А вообще-то и нет! Не вводите народ в заблуждение!
ICQ 377238542
МакОС и СЗИ для него
У ОКБ САПР и терминальное решение хорошее есть!
ICQ 377238542
МакОС и СЗИ для него
Виртуализировать! Аккорд-В тебе поможет!
ICQ 377238542
Продукты СПИИРАН для защиты ПДн
Цитата
Роман пишет:
Дело в том, что СЗИ Аура сертифицирована по 3 классу защищенности СВТ и 2 уровню контроля НДВ и дает возможность построения автоматизированных систем отвечающих классу 1Б, 1В, 1Г, 1Д и информационных систем по обработке персональных данных по классам К1, К2, К3, К4



То есть она на класс выше. Но цены гибкие, вполне обсуждаемые. Тем более, что на смену просто Ауре надеемся сертифицировать Ауру 1.2, она будет такой же по классу, только поддерживать будет и W7/домены AD и т.д.



С точки зрения перс. данных они в принципе одинаковые. Однако, если нужно больше защиты и позволяет оборудование (совместимость нужно отдельно проверять), то можно ставить и СЗИ Ауру.


На сколько я понял Аура 1.2.4 не обеспечивает целостность и еще ряд функциональных особенностей. Так что цена меньше потому, что еще придется использовать АМДЗ для выполнения требования к ИСПДн.
ICQ 377238542
DeviceLock, ПО для защиты от утечек конфы через порты вводы дывода
Если Windows 7 то групповыми политиками элементарно делается.
ICQ 377238542
[ Закрыто] Согласие на обработку ПДн, Требуется ли брать согласие на обработку с сотрудников собственной фирмы?
По своему опыту скажу, что собирать согласия на передачу будет необходимо. В договор можно конечно включить, но все равно необходимо будет выполнить требования к согласию. Проще оформить согласие отдельно.
ICQ 377238542
Права субъекта и обработка по поручению.
Заявление приняли зря! Оператор должен поручить вам удалить данные субъекта!
ICQ 377238542
ФЗ об инсайдерской информации
Это не всех касается!
ICQ 377238542
Документация по созданию крипто-шлюза, Где найти
Этот документ называется сертификат по соответствующему классу. а вот уже требования к классам это в 8 Центр ФСБ.
ICQ 377238542
вопрос по сертификации ПО, WinServer 2008 R
:))) Вот вам делать нечего!
ICQ 377238542
Страницы: Пред. 1 ... 6 7 8 9 10 11 12 13 14 15 16 ... 30 След.