В Secret Net 7 исправлена критическая уязвимость - Форум по вопросам информационной безопасности
В Secret Net 7 исправлена критическая уязвимость - Форум по вопросам информационной безопасности
| Автор: WORM, MK | 67214 | 01.12.2016 15:43 |
|
"а пусть то что он считает он в бумагу или в информационное письмо, временные указания и т.д. изложит.."
А лучше пусть впишет в "новый СТР". |
|
| Автор: oko | 67219 | 01.12.2016 19:22 |
|
to sekira
1. Механизм, конечно, есть, конечно, заявлен по ТУ и, разумеется, проверялся при сертификации. Стал бы Код его просто так внедрять. Только вот в SN6(5) его не было - была дискреционка средствами ОС. РД по СВТ с тех пор не поменялись. Обязаловки по части применения дискреционки средствами SN при его установке в АС различных классов нет. И где у меня тут ошибочный вывод? :) 2. Про халявщиков... В том смысле, что на сем форуме часты случаи обсуждения, когда и эксплуатант сглупил, и аттестатор лопухнулся по неграмотности или надежде на "авось", и регулятор ссылается на нечто сферическое в вакууме. to WORM Не станут. СТР иные вопросы рассматривает. Отмахнутся, что по вопросам аттестации и так уже 2 ГОСТа имеется + то самое (устаревшее) Положение... *в сторону* лучше бы вместо убогой дискреционки внедрили бы механизмы, позволяющие отказаться от Pro/Enterprise версий ОС Windows. А то иногда попадаются кадры, которые заказывают поставку SN, а потом долго удивляются, почему мы его не можем корректно встроить в их Home-издание... |
|
| Автор: sekira | 67220 | 01.12.2016 20:03 |
|
"Обязаловки по части применения дискреционки средствами SN при его установке в АС различных классов нет"
Для выполнения требований (в нашем случае РД НСД- "...должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа...") в АС "... должны использоваться сертифицированные средства защиты". Windows не имеет сертификатов как СЗИ на ГТ по НДВ. + требования ТУ на которые собственно SN7 и получил сертификат в том числе и по СВТ 2.2.1. Дискреционный принцип контроля доступа РД СВТ. |
|
| Автор: oko | 67222 | 01.12.2016 22:33 |
|
to sekira
*в сторону* причем тут НДВ? Механизм дискреционки идет по требованиям СВТ, ага. И, кстати, некоторые версии Windows имеют по НДВ для ГТ сертификаты (заключения), но по смежному со ФСТЭК ведомству... Тогда позвоните во ФСТЭК и скажите, что у них работают идиоты, разрешившие SN до версии 6.5 (включительно) к положительной сертификации по требованиям к СВТ3 при отсутствии дискреционного механизма в составе СЗИ... Повторюсь еще раз - до 7 версии в SN дискреционка была реализована только средствами Windows. И, более того, настраивалась на объектах совместно с мандатным механизмом (уже из состава SN). Ибо без дискреционки в тех же АС 1В и 1Б классов крайне редко можно обойтись. ЗЫ Скажете, что SN 6 и проч. уже ушли (почти, ибо еще 2 дня, ага) и, следовательно, мои нападки неактуальны - обижусь... :) |
|
| Автор: 12 | 67223 | 02.12.2016 00:06 |
|
тов. oko
не ушли, а как же индивиуально продленные экземпляры SN 6 ? :) |
|
| Автор: Евгений | 67224 | 02.12.2016 05:02 |
|
Сертификаты на Secret Net 6 централизованно продлили до 2019 года
|
|
| Автор: sekira | 67225 | 02.12.2016 07:44 |
|
" разрешившие SN до версии 6.5 (включительно) к положительной сертификации по требованиям к СВТ3 при отсутствии дискреционного механизма в составе СЗИ..."
я думаю это сделано уже многими... Вообщем если ставите SN7 выполните требования функционалом СЗИ по ТУ. В обновлении на 6 версию кстати косяки (втихоря) поправили. |
|
| Автор: oko | 67226 | 02.12.2016 08:56 |
|
to 12
Навскидку знаю 1-2 ОИ, где до сих пор СТРАЖ 2.0 используется с индивидуально продленным сертификатом. Но это не уже иной разговор :) to sekira Вам бы лучше было привести ссылку на этот же форум: :) А то мы, оказывается, по второму кругу обсуждаем давнюю тему. Честно говоря, никогда раньше не задумывался о таком грубом просчете со стороны Кода. Хотя отношение к SN давно было, что это не СЗИ, а сплошная профанация. Кстати, в ту же степь и механизмы парольной защиты + очистки файла подкачки (которая напополам с функционалом Windows) для всех версий до 7 соответственно. Мда... to Евгений А откуда такая информация, если не секрет? В реестре ФСТЭК изменений нет, сайт Кода также подтверждает, что продление не планируется. |
|
| Автор: zGORY | 67234 | 02.12.2016 15:01 |
|
Уже подтверждает.
|
|
Страницы: < 1 2 3 4 5 6 7
Просмотров темы: 20114
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"