Контакты
Подписка
МЕНЮ
Контакты
Подписка

Аттестация АС и вопросы связанные с ней. - Форум по вопросам информационной безопасности

Аттестация АС и вопросы связанные с ней. - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 >

Автор: Александр | 85208 16.01.2018 09:10
Для класса 1Б есть требование применения серт. СКЗИ, в старом букваре был 6.8("лазейка"), в новом такого пункта нет. Кто как решает эту проблему для средних предприятий? Или как эту проблему решить? Конечно можно все валить на акт обследования и на еже с ними.

Автор: oko | 85210 16.01.2018 10:20
to Александр
Оно и для 2А было...
Но вопрос, конечно, серьезный. Аналогично дурацкой ситуации с заглушками, CD-R и проч. спорными моментами. Пока ссылаемся на <акт обследования и на еже с ними> и ждем новых требований по НСД...

Автор: Евгений | 85235 16.01.2018 18:49
Александр | 85208
А ничего что для вновь аттестуемых АС, класса 1Б (по РД-АС) не существует?

Автор: oko | 85236 17.01.2018 01:23
to Евгений
Ждите инф.письмо с разъяснениями (в части НСД там тоже есть, ага) от местного Управления ФСТЭК (оно, в целом, общее, но рассылается каждым управлением самостоятельно, как показала практика) - поймете, к чему вопрос и означенная проблема...

Автор: 0-l0-l0 | 85237 17.01.2018 08:10
Классифицировать в соответствии со старыми классами относительно новых можно, если прочитать раза два, ДыА))

Придет муза - copypasta, к деятелю культуры, требования будут как и в старых. Но может быть и сюжет другим, неожиданным и интригующим. Ждем выхода, ремейка)

Автор: Александр | 85246 17.01.2018 09:17
то Евгений
Скоро к вам придет письмо, где 2А = 1Б и смотреть пока до нового документа РД.

Автор: Евгений | 85263 17.01.2018 17:08
Александр | 85246
Я в курсе про данное соотнесение классов. Только одно НО, новый букварь писался не по требованиям РД АС, а под новые требования по нсд. Соответственно будет написано либо ничего про СКЗИ, либо при необходимости использовать сертифицированное СКЗИ. ФСТЭК не уполномочен в СКЗИ. А без лицензии ФСБ вы и прикасаться к нему не имеете права, не то что там проверять его.

Автор: Аноним | 85265 17.01.2018 17:37
Требования к подсистеме защиты информации от НСД составляют
набор мер (раздел 4.4.)
В данном наборе мер СКЗИ нет
Вывод игнорировать
Требования к СКЗИ могут оставить для ОИ 1 категории которые находятся в совместном ведении ФСТЭК и ФСБ
Но для большинства лицензиатов это не является проблемой

Автор: oko | 85280 17.01.2018 23:02
to Аноним
Оный набор мер звучит (в большинстве своем) как набор из 17 Приказа. И, если провести параллель, то можно и на криптозащиту выйти (в подпунктах, которые пока не раскрыты). Вот про доверенную загрузку тоже явно в этом наборе не сказано, но все прекрасно понимают, что она будет обязательна...
Вывод: нечего сейчас рассуждать о том, что де имел в виду регулятор и что будет. Перефразируя старую хохму: весна придет - покажет кто, где и сколько, ага...

to Евгений
Так и со старым букварем было. Только еще была явно указанная "лазейка". В новом ее либо сознательно (что вряд ли), либо по глупости (что вероятнее) прикрыли. Но, поскольку явных толкований пока нет, а инф.письмо пусть и официальный документ, но на полноценный НМД не тянет - постольку советую не гадать на кофейной гуще и сосредоточиться на том, что куда как критичнее: зоны, проблемы с ВП, заглушки (не к ночи упомянутые) и проч. не раз уже поднятые здесь вопросы...

Автор: Axel Phorest, Сам | 85285 18.01.2018 07:37
На счет установки заглушек. Сначало тоже заморочился но потом внимательно посмотрел на реализацию компьютеров в защищенном исполнении (типа "Обруч"), там все USB порты просто обернуты фольгой. Думаю если решения по заглушкам не найдется, поступить также.

Страницы: < 1 2 3 4 5 >

Просмотров темы: 11974

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*