Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 9 10 11 12 13 14 15 16 17 18 19 ... 30 След.
как защитить испдн?
А если К3, то делайте что хотите! Сертифицированные средства не обязательны!
ICQ 377238542
как защитить испдн?
Все написано в 58 Приказе!
ICQ 377238542
как защитить испдн?
Если у вас К1, то так и будете считать!
ICQ 377238542
СЗИ НСД в ИСПДн класса К3, обязательно/не обязательно
Руководящий документ
Автоматизированные системы.
Защита от несанкционированного доступа к информации
Классификация автоматизированных систем и требования по защите информации

Это к посту 15
ICQ 377238542
СЗИ НСД в ИСПДн класса К3, обязательно/не обязательно
2.18. При разработке АС, предназначенной для обработки или хранения информации, являющейся собственностью государства и отнесенной к категории секретной, необходимо ориентироваться в соответствии с РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» на классы защищенности АС не ниже (по группам) 3А, 2А, 1А, 1Б, 1В и использовать сертифицированные СВТ:
- не ниже 4 класса - для класса защищенности АС 1В;
- не ниже 3 класса - для класса защищенности АС 1Б;
- не ниже 2 класса - для класса защищенности АС 1А.

Ну это для общего кругозора!
ICQ 377238542
СЗИ НСД в ИСПДн класса К3, обязательно/не обязательно
http://www.fstec.ru/_razd/_isp0o.htm
ICQ 377238542
СЗИ НСД в ИСПДн класса К3, обязательно/не обязательно
Цитата
Ришат пишет:
ПОСТАНОВЛЕНИЕ от 17 ноября 2007 г. N 781

"

Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

"

Насколько я понимаю, исходя из этого мы и ограничиваем круг выбора например МЭ или СКЗИ перечнем сертифицированных СЗИ. Чтобы СЗИ имело документальное (в виде сертификата) подтверждение того, что оно "удовлетворяет устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации."



СЗИ НСД в этом отношении ничем не отличаются от МЭ и СКЗИ, и соответственно если в приказе №58 написано "идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;", то должен быть документ (в виде сертификата например) в котором говорится, что свой функционал это СЗИ выполняет в соответствии с действующими нормами.

Это всего лишь ваши домыслы. В 58 Приказе написано, то, что там написано. В 58 Приказе не написано, что идентификация и проверка подлинности должна проводиться сертифицированными СЗИ.

Да и как я уже писал, РД ФСТЭК допускают применение несертифицированных СЗИ для 3Б, 2Б, 1Д, 1Г. Так что не надо домысливать, то, что в Приказе 58 не написано.Неужели вы думаете, что требования по ПДн должны быть жестче, чем по 1Г!?
ICQ 377238542
СЗИ НСД в ИСПДн класса К3, обязательно/не обязательно
Цитата
Ришат пишет:
Например:

"идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;"

И где тут требования к сертификации?
ICQ 377238542
СЗИ НСД в ИСПДн класса К3, обязательно/не обязательно
Цитата
Ришат пишет:
Насколько я понимаю ко всем СЗИ в ИСПДн предъявляются требования по сертификации. Это касается МЭ и СКЗИ и соответственно НСД.

С чего вы это взяли?
ICQ 377238542
СЗИ НСД в ИСПДн класса К3, обязательно/не обязательно
Все закрывается стандартной Виндой, без применения специальных СЗИ!
ICQ 377238542
Классификация систем ПДн, Возможности снизисть класс системы
Вот поэтому и Детский сад!
ICQ 377238542
Классификация систем ПДн, Возможности снизисть класс системы
Ну вот что за детский сад! А!?
ICQ 377238542
Установка САЗ = лицензия на ТЗКИ?
Цитата
Kutyrs пишет:
А указ действовать не продолжает, т.к. противоречит закону.

Чисто юридически НПА действует пока он не отменен. А вот то, что он не подлежит применению, если противоречит закону, это факт!

Ну что ж! Вынужден признать свое поражение! Спасибо за урок!
ICQ 377238542
Установка САЗ = лицензия на ТЗКИ?
Цитата
Сергей С. пишет:
Цитата
Андрей пишет:

И в чем же разница между этими понятиями?
Почитайте #15. Законодатель признал, что понятия "конфиденциальная информация" не существует и внес поправки в законы.

Ссылка в посте 15 на проект изменений во втором чтении. Я посмотрел действующую редакцию Закона и что написано в проекте не соответствует действующей редакции. Хотя вы абсолютно правы часть 5 статьи 9 Закона использует указанное понятие.

Но все это не отменяет, то что я уже написал постом выше.
ICQ 377238542
Установка САЗ = лицензия на ТЗКИ?
Ну, во-первых, Указ Президента никаких ограничений на доступ к информации не устанавливает.
Во-вторых, ФСТЭК продолжает пользоваться этим Указом.
В-третьих, раз закон и законодатель не установил перечень сведений, в отношении которой установлено требование об обеспечении ее конфиденциальности, Указ продолжает действовать.
ICQ 377238542
Установка САЗ = лицензия на ТЗКИ?
Цитата
ITbez пишет:
Андрей, Вы уж простите, но Вы давно в ИБ работаете?

А вот на счет этого, ну как вам сказать. Скажем так, давно уже не мальчик! :)
ICQ 377238542
Установка САЗ = лицензия на ТЗКИ?
Вы про каких "безопасников" вообще говорите!? И в чем же разница между этими понятиями?
ICQ 377238542
Установка САЗ = лицензия на ТЗКИ?
Цитата
Kutyrs пишет:
А я и не спорю, что в правовом поле такого понятия "конфиденциальная информация" нет.

Ну это конечно не для вас написано!!!

http://www.consultant.ru/online/base/?req=doc;base=LAW;n=55795
ICQ 377238542
[ Закрыто] По организации сети VPN, (нам предлагают организовать защищенные каналы этим способом)
Я вам предлагаю сделать все на Заставе, очень красивое решение!
ICQ 377238542
[ Закрыто] Зарплата специалиста по ЗИ
Мне кажется тут недооценивают выходцев из определенных "структур". Они ведь тоже разные бывают.
И в ИКСИ Академии ФСБ была (сейчас не знаю) отдельная группа, где готовились специалисты по ИБ.
Есть, например, и 8 Центр ФСБ и региональные центры по ПДТР, уровень подготовки ребят там очень хороший. Может они не сидят на этом сайте, но это не значит, что бывшие сотрудники ничего не знают.

Просто есть разные бывшие, как и есть разные "специалисты" на этом сайте!
ICQ 377238542
Страницы: Пред. 1 ... 9 10 11 12 13 14 15 16 17 18 19 ... 30 След.