Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 7 8 9 10 11 12 13 14 15 16 17 ... 30 След.
СЗИ для К3, Неоходимость ПАК Соболь или аналогии
Цитата
Евгений пишет:
Приветствую.

Помогите советом.

У меня есть ИСПДн К3, АРМы введены в локальную сеть НЕ связанную с общей сетью (без интернета), расположены в кабинетах компании.

Обязательно ли мне ставить ПАК Соболь, или аналогии, на сервер? ( к серверу доступ только у админа )

Спасибо

п/п в п. 2.3 Приказа 58 Вам в помощь!
ICQ 377238542
[ Закрыто] Антивирус и как его выбрать
Если используете СКЗИ, то не забывайте при определенном классе необходимо использовать антивирус сертифицированный в системе ФСБ! :)))
ICQ 377238542
МакОС и СЗИ для него
Я думаю, что вам не повезло. Не видел я что-то СЗИ для Маков.
ICQ 377238542
[ Закрыто] Список функций СЗИ, Список реализуемых функций СЗИ
Проверить достаточно просто!

Если есть сертификат по 1Г, то и для ПДн этого хватит. Главное чтобы в сертификате не было написано слово "МОЖЕТ".

Для примера. У ОКБ САПР есть продукт "Шипка". Вот часть его сертификата
Настоящий сертификат удостоверяет, что персональное средство криптографической зашиты информации «ШИПКА», производимое ЗАО «ОКБ САПР» совместно с ООО «Фирма «ИнфоКрипт» в соответствии с техническими условиями ТУ 4012-022-11443195-05, является программно-техническим средством защиты информации от несанкционированного доступа в части идентификации/аутентификации пользователей и защиты от несанкционированного копирования данных, функционирующим под управлением операционных систем семейства Microsoft Windows.

Из сертификата и видно какие требования реализовывает СЗИ.
ICQ 377238542
[ Закрыто] Решение для защиты АС 1Г, ИСПДн К1 на основе виртуализации
Цитата
Михаил пишет:
Рассмотрим АС, в составе которой присутствую персональные данные. Объем и характеристика риска (трехглавый приказ) для субъектов ПД позволяет классифицировать ИСПДн как 1 класса специальную.



Технологическое решение выполнено с применением виртуализации, сервера win2008 + какой нибудь linux, АРМ пользователей - XP+Win7(необязательно).



Исполнитель предлагает:

виртуализация: vGate

nix: МСВС

win2008: сертифицированная ОС+ФИКС+SecretNet

АРМ: сертифицированная ОС+аккорд



Возможно ли отказаться от зоопарка и полностью все сделать на Аккордах?

Конечно возможно!

Аккорд-В - для виртуализации
Аккорд-АМДЗ - для обеспечения целостности
Аккорд-НСД - для защиты от НСД
Шипка - для управления доступом

Странный у вас исполнитель!
ICQ 377238542
[ Закрыто] Статья 18(1) ФЗ №152
Политика в отношении обработки ПДн - не является закрытым документом. Но вот реализуемые требования к защите ПДн - это конечно интересно, ясно, что публиковать это нельзя!
ICQ 377238542
Разъясните положения 58 приказа. САЗ и СОВ, Разъясните положения 58 приказа. САЗ и СОВ
Последняя проверка ФСТЭКа в нашем регионе показала, что они еще сами не готовы проверять СОВ. На мой вопрос, что делать с сертификатами на СОВ, я получил ответ, что "ПОКА" к СОВ ОНИ требования по сертификации не предъявляют.То есть можно "ПОКА" использовать несертифицированные.
Но это частное мнение, отдельных проверяющих. Так что вот так!
ICQ 377238542
Разъясните положения 58 приказа. САЗ и СОВ, Разъясните положения 58 приказа. САЗ и СОВ
Цитата
Роман пишет:
Для ИСПДн из нескольких компов достаточно для соблюдения положений приказа по одному такому средству или все-таки надо САЗ и СОВ ставить на каждую (или использовать сетевые продукты)?

Даже если у вас один АРМ с выходом в Интернет, то на нем должно быть и СОВ и САЗ.
ICQ 377238542
Сертифицированные СЗИ
У ФСБ есть РД, которые устанавливают требования и к МЭ. Просто обычно эти требования можно увидеть если вы являетесь разработчиком СКЗИ.
ICQ 377238542
Сертифицированные СЗИ
Цитата
usr34 пишет:
Понятно что СЗИ должны быть сертифицированы.

Совершенно не понятно.

Цитата
usr34 пишет:
Можно ли спокойно использовать СЗИ сертифицированные ФСБ

Можно

Цитата
Павел пишет:
Правда если тот же Inter-PRO использовать для защиты ИСПДн 1 класса, то я считаю все же необходим сертификат ФСТЭК по НДВ-4

Согласен

Цитата
Татьяна пишет:
То есть некоторые СЗИ сертифицируются только ФСТЭК, а некоторые только ФСБ

ФСБ, как и ФСТЭК, как и МО, как и СВР имеет право сертифицировать любой продукт по любым требованиям. Просто вы не видели таких таких продуктов, поэтому и не знаете.

Цитата
Ronin пишет:
Вы видели РД ФСБ, по которым осуществляется сертификация? Вы видели требования, на соответствие которым идет проверка?

Видели. Любой разработчик СКЗИ имеет такие требования.
ICQ 377238542
Помогите пожалуйста!!!
Цитата
Гость пишет:
Понятно что межсетевым экраном, только система К1, у одной организации К3, у второй К3, две последние друг дружку также видеть не должны, но при этом у них должен быть инет.

Поддерживаю!!! В чем проблема??? Разделение ИСПДн различных классов достигается МЭ.
ICQ 377238542
Нужна помощь, Через неделю плановая проверка от РКН.Сегодня узнал, что мое управление есть еще и графике проверок ФСБ.
Цитата
Израэль Хендс пишет:
Согласен, криптопро кс1-кс2, лицензия на установку не нужна

А что есть такие лицензии?
ICQ 377238542
К2 и К3
Кому глупости, а кому и неподъемные затраты на СЗИ. Вопрос закрыт тем, что даже для 1Г применение сертифицированных СЗИ не является обязательным!
ICQ 377238542
К2 и К3
А вот это кому как, знаете ли!
ICQ 377238542
К2 и К3
Не увидел только слова "Все"!
ICQ 377238542
Классификация ИСПДн
Все что "гарантировано", ну не может быть без сертификата!
ICQ 377238542
как организовывать защиту
Цитата
Ronin пишет:
Какие ИСПДн будут в данном случае, ко является оператором, кто отвечает за защиту и в каком объеме и как это организовать?

1. ИСПДн - будет одна - Ваша. Делите ее на подсистемы, по числу компаний, которые пользуются вашими услугами.
2. Операторы - и Вы и компании, которые пользуются вашими услугами. Если компании, которые пользуются вашими услугами, заключат с Вами договор о поручении Вам обработки ПДн, то защищать придется - Вам.
3. Заключаете с нами договори и мы Вам все организуем. Хотя можем и просто проконсультировать!
ICQ 377238542
Закон «О персональных данных» изменят задним числом
Конечно нужно!
ICQ 377238542
[ Закрыто] Контролируемая зона
Цитата
Loki пишет:
Ну не переубедите, что ПЭМИ актуален для ИСПДн!
Слишком дорого и долго!

Переубеждать не буду! Сам никому не делаю ПЭМИН актуальным.
Но делал местный ЦЕНТР-СПИД и знаете, поставил им все угрозы актуальными. Может они и нафиг никому не нужны, а может и нет. Я отвечать за это не хочу!

Вот так!
ICQ 377238542
[ Закрыто] Контролируемая зона
Цитата
Сергей С. пишет:
поставьте себя на место нарушителя и сравните стоимость съема и расшифровки информации по ПЭМИН с другими способами (купить - внедрить аутсайдера, троян и т.д.)

1. Я не зря написал ПЭМИ!!!
2. Еще лет 5-6 назад во всю применялся термин ИТР. Сейчас уже везде ТР.
3. Если вы хоть раз бы разрабатывали такой документ как схема разведдоступности объекта, то знали бы возможности ТР и соответственно были бы аккуратнее в утверждениях!
ICQ 377238542
Страницы: Пред. 1 ... 7 8 9 10 11 12 13 14 15 16 17 ... 30 След.