Адрес документа: http://lib.itsec.ru/forum.php?sub=7323&from=0
| Автор: Игорь | 39665 | 21.10.2012 18:26 |
|
Добрый день.
Подскажите требования к антивирусу (сертификаты ФСБ,ФСТЭК) на объект информатизации - обработка ГТ, 2 категория, 1А или 1Б, гриф до СС |
|
| Автор: Прохожий | 39666 | 21.10.2012 19:08 |
|
Приказ ФСБ РФ от 13 ноября 1999 г. N 564 "Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия" ФСБ унутре себя использует ДрВеб - но Вам такой не продадут Не грузитесь - найдите в перечнях ФСТЭК сертифицированный девайс и его купите - главное не девайс а приложенная ГАМАГА. Но помните - как только обновите базы антивира Ваш сертификат несите в туалет... Так весело Мы живем! |
|
| Автор: Комрад | 39667 | 21.10.2012 21:01 |
|
Ставьте по реальной необходимости. Если надо -ставьте. Нет необходимости ограничтесь без него.
А вообще необходимость применения антивируса должна быть установлена после предпроектного в аналитическом обосновании. |
|
| Автор: Странник | 39668 | 21.10.2012 22:01 |
|
С 01.09.2012 г. антивирус обязателен и является средством защиты.
Следовательно должен иметь сертификат. Испоьзуйте например DRWEB. Только покупайте у производителя с сертификатом. Продадут. |
|
| Автор: Странник | 39669 | 21.10.2012 22:03 |
| Автор: Хищник | 39670 | 21.10.2012 23:10 |
|
странник указывает на версию 6.0...а вроде же актуальная 7-ка? глотайте пыль...потому как вот у ЛК все в порядке с этим ...по актуальным версиям:
|
|
| Автор: Странник | 39671 | 21.10.2012 23:17 |
|
7 версия не сертифицирована
|
|
| Автор: Странник | 39672 | 21.10.2012 23:20 |
|
Касперский только для "С"
|
|
| Автор: :-) | 39673 | 22.10.2012 05:47 |
|
Для Странника | 39668:
>> С 01.09.2012 г. антивирус обязателен и является средством защиты. Помогите разобраться, где в НМД для гостайны такое сказано? До сих пор для гостайны были требования только для СЗИ от НСД и для СЗИ от утечки по ТКУИ. Антивирус, на сколько я понимаю, ни к тому ни к другому не относится. |
|
| Автор: Комрад | 39675 | 22.10.2012 10:02 |
|
Присоединяюсь к смайлику.
Сможете уточнить каким документом установили, что антивирус стал обязательным? Для гостурктур и персональных данных -возможно. Для ГТ где об этом указано? Насколько я представляю реестр СЗИ пока нет ни одного антивируса сертифицированного по новым требованиям ФСТЭК, или я не прав? |
|
| Автор: Путник, госорганизация | 39678 | 22.10.2012 11:36 |
|
На сайте ФСТЭК есть информационное письмо от 31.07.2012 ссылка в этом письме есть ссылка на приказ ФСТЭК №28 от 20.03.2012., самое интересное, что по ГТ мало информации, и видимо что касаемо ГТ документ будет с пометкой. У наших сотрудников было совещание с представителями ФСТЭК, на котором они сообщили что каспер по 2 категории не катит, т.к. у него 3 Уровень НДВ, но якобы вэб версии 6 и 5 должен подойти т.к. у него 2 Уровень НДВ, ссылка на сертификат .
31.10.2012 ФСТЭК собирает лицензиатов на совещание в Москве, может после совещания появится ясность в этом вопросе. |
|
| Автор: sekira | 39685 | 22.10.2012 15:58 |
|
"Сможете уточнить каким документом установили, что антивирус стал обязательным? "
ФЗ О ГТ N 5485-1 Статья 2. Основные понятия, используемые в настоящем Законе средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Статья 28. Порядок сертификации средств защиты информации Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Руководящий документ Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации Классификация по уровню контроля отсутствия недекларированных возможностей 1.3. Для ПО, используемого при защите информации, отнесенной к государственной тайне, должен быть обеспечен уровень контроля не ниже третьего. 1.4. ... Второй уровень контроля достаточен для ПО, используемого при защите информации с грифом «CC». Третий уровень контроля достаточен для ПО, используемого при защите информации с грифом «C». Какие еще могут быть вопросы? |
|
| Автор: Пессимист | 39687 | 22.10.2012 17:33 |
|
С антивирусом как я понимаю по прежнему цирк? Помимо проверки на НДВ теоретически должны быть ещё и требования к средству защиты? Их нет и сертифицируют на соответствие фирменном ТУ?
Т.е. сертификат ФСТЭК по прежнему подтверждает что антивирус Касперского соответствует требованиям лаборатории Касперского к антивирусам а антивирус DrWeb соответствует, как это ни странно, требованиям которые ООО «Доктор Веб» предъявляет к антивирусам? И сертификат этот выдаётся за деньги. Т.е. ООО «Доктор Веб» платит деньги чтобы специально обученные люди за деньги проверили соответствует ли антивирус DrWeb выпускаемый ООО «Доктор Веб» требованиям которые ООО «Доктор Веб» предъявляет к антивирусам, но самостоятельно ООО «Доктор Веб» проверить соответствует ли антивирус DrWeb выпускаемый ООО «Доктор Веб» требованиям которые ООО «Доктор Веб» предъявляет к антивирусам не может? |
|
| Автор: Комрад | 39688 | 22.10.2012 17:40 |
|
sekira
ваши ссылки лишь устанавливают соответствия между уровнем контроля НДВ и грифом информации. В каком документе написано, что для ГТ антивирус нужно ставить? Если антивирус реализует какие-либо пункты РД АС в качестве СЗИ, тогда да, возможно, нужно применение сертифицированного антивиря. РД АС опять же не говорит, что все пункты должны быть выполнены путем использования сертифицированного ПО. А если я использую антивирь как обычную прикладную программу, смысл какой в его сертификате? Кроме того использование антивиря сертифицированного на соответствие его же ТУ - ни уму, ни сердцу. Антивирус, если к нему относится как к СЗИ вообще бесполезен - без обновлений грош ему цена, нормальные обновления нужно ставить каждый день. Если каждый день вставлять носители информации в защищенный комп , то угроз безопасности становится только больше. Обновление только баз, без модулей - откровенная полумера. Уязвимости модулей позволят благополучно реализовать часть угроз. Вирусы класса "кибер оружие" есть шансы (маленькие) обнаружить только при включенной эвристике наполную. Что комп так неслабо нагрузит. Вывод: антивирус на каждую машину не ставить. Антивирусные проверки носителей производить на отдельной машине предназначенной для этого. Если мы конечно говорим о замкнутой системе. |
|
| Автор: :-) | 39691 | 22.10.2012 18:21 |
|
Для Секиры как всегда вопрос надо повторять дважды (может он с первого раза он его как-то не так читает):
Помогите разобраться, где в НМД для гостайны такое сказано? До сих пор для гостайны были требования только для СЗИ от НСД и для СЗИ от утечки по ТКУИ. Антивирус, на сколько я понимаю, ни к тому ни к другому не относится. Кроме того, философски что-то всегда защищает от чего-то в силу универсальной взаимосвязи и взаимозависимости. Поэтому если мы будем руководствоваться только указанным Вами "резиновым" определением СЗИ в законе № 5485-1 без развёрнутых нормативно-методических требований, то будем "ходить по кругу". Требования НМД для гостайны ФСТЭК и ФСБ России говорят однозначно только только о требованиях к СЗИ от НСД и СЗИ от утечки по ТКУИ. Есть требование к отсутствию вирусов на момент аттестации (п. 1.6 Положения 1994 года). Далее все изгаляются кто во что горазд. |
|
| Автор: sekira | 39694 | 22.10.2012 19:23 |
|
для Комрад
"В каком документе написано, что для ГТ антивирус нужно ставить?" ППр 912-51 п. 4, п 10 абзац 2, п 26 абзац 4, и уж савсем наконецп 26 абзац 10. В принципе есть пункты в Модели -2020 но думаю это лишнее. "А если я использую антивирь как обычную прикладную программу, смысл какой в его сертификате?" Дак не используйте как обычную программу а используйте антивирус как средство защиты информации (коим он всегда являлся и является по своей сути и замыслу!!). Антивирус средство защиты информации и ничто более! Для примера ... Положение о сертификации средств защиты информации по требованиям безопасности информации Приложение 1 п 2.6. Да я согласен что введенные профили (профиль защиты средств антивирусной защиты типа ...14 июня 2012 г.) не как не завязаны на требования к ГТ, и в СТР нислова об этом,но это не значит что можно манипулировать понятиями искажая при этом те требования которые есть (см. выше). Я кардильно против тезиса "Как бы что сделать что бы ничего не делать!" Есть вопросы официальное письмо во ФСТЭК. А просто сидеть и рассуждать это не дело. Мы просто не даем аттестат пока люди не поставять сертифицированный антивирус. Все жалобы во ФСТЭК пока мимо кассы. "Если антивирус реализует какие-либо пункты РД АС в качестве СЗИ, тогда да, возможно, нужно применение сертифицированного антивиря" Ссылки на пункты НМД где такое сказано?! Для улыбатого :) "До сих пор для гостайны были требования только для СЗИ от НСД и для СЗИ от утечки по ТКУИ" Кроме СТР есть еще документы..(Типовая инструкция МВК, ППР 912-51..) "Вами "резиновым" определением СЗИ в законе № 5485-1" Ничего резинового все абсолютно логично! Антивирус-СЗИ в АС ГТ. СЗИ под ГТ- сертифицированное по требованиям к СЗИ ГТ. Програмная часть СЗИ под ГТ (любая!) - 2, 3 НДВ. Что тут не так? Где тут резина? |
|
| Автор: Комрад | 39696 | 22.10.2012 21:48 |
|
sekira
Из ППр 912-51 натянуть можно только п. 26 абзац 10. Но там же в пункте есть слова про "организацию системы контроля безопасности по ". Т.е. антивирус это лишь один из способов закрытия ПМВ, но не единственный. Я не спорю с тем что, иногда это самый удобный способ. Но вот говорить, что антивирь обязателен для ГТ это искажение текста документа. Если антивирь используется в качестве средства защиты от ПМВ, то да использование сертифицированогго антивиря нужно. Я хочу посмотреть как вы будете сначала искать, потом настраивать и ставить антивирь например под QNX. А? чегось? другая ситуация?- ничего подобного раз обязательно -значит в каждый утюг, включая СИРД, нужно ставить антивирь. Подумайте над своей позицией еще раз. Просто ради интереса, откуда взяться вирусам на аттестованной машине? хотелось бы услышать вашу версию. Про СЗИ да согласен, был неправ, если СЗИ- то сертификат вынь да положь. |
|
| Автор: Странник | 39697 | 22.10.2012 22:31 |
|
На дворе 2012 г., а рассуждения на уровне 1988 г.
Вы используете ОИ исключительно для набора текста и печати? Вы это серьезно? В настоящее время в нормальных организациях, где действительно проводят работы с ГТ, а не делают вид от 3-х до десятков штук ОИ, а кое-где их сотни. Используется различное системное и прикладное ПО. Но понятно, что рынок СЗИ ограничивает применение ПО. Для этого пишется ТЗ, проводится обследование организации и оптимизация процессов, где циркулирует ГТ. Какое средство НСД защищает от модификации, уничтожения, изменения ПО и данных? Только антивирус. |
|
| Автор: Комрад | 39698 | 22.10.2012 23:01 |
|
Странник
Вы поймите простую вещь. ОИ не всегда тупые компы отдельно или в сети. Как насчет АСУТП работающим не под Windows с ГТ? Туда тоже антивирус впихнуть? КСИИ? Функционал от модификации, уничтожения и изменения ПО и данных частично есть в СЗИ НСД. Проверка по контрольным суммам, хешам. Назначение прав на ресурсы. ЗПС и т.д. Исключение всех лишних портов и устройств и т. д. Изначально спор был про что антивирус это обязательно для ГТ. Сейчас у вас позиция, что антивирус это лучшее решения для закрытия ПМВ - я этим никто не пытается спорить. Лучшее, но не обязательное. |
|
| Автор: :-) | 39701 | 23.10.2012 05:34 |
|
Ну, как я и говорил ранее: все изгаляются кто во что горазд. Даже ПД ИТР готовы "натянуть" на ТЗИ (это я, в частности, про применение Модели в ТЗИ).
Де факто имеем, что требований к обязательности антивируса в гостайне НМД не определяет. Есть только в нормативных актах указание общего характера. Если антивирус это СЗИ, то для применения его как СЗИ в НМД должны быть определены требования к объёму функционала, требования к его применению на объекте и оценки установленного антивируса как СЗИ. Если кто из вас и проводит оценку антивируса при аттестации, то только по собственным критериям. Так, например, стоит "закинуть" на ПЭВМ перед аттестацией CureIt от DrWeb'а, просканировать носители и всё формально "нормативку" выполнил. У каждого разработчика своя классификация вирусов, свои алгоритмы оценки угроз, своя "скорость" реагирования на поиск новых вирусов и создания "инъекций". Поэтому понимаешь абсурдность при рассмотрении антивируса как СЗИ и значение его сертификата соответствия. |
|
| Автор: sekira | 39703 | 23.10.2012 07:43 |
|
Мы не придем к решению никогда. У каждого своя трактовка "белого пятна НМД". Решение только два: ждать четких недвусмысленных требований в новых НМД с привязкой к новым профилям для средств антивирусной защиты, писать официальное письмо регулятору. Дальнейшие рассуждения считаю бесполезными. Мы как орган по аттестации требуем наличия сертифицированных средств защиты в АС ГТ ссылаемся на пункты указанные мной выше. На все аппеляции ФСТЭК потверждал в каждом конкретном случае правоту наших действий. Знаю органы которые вообще ничего не требовали. При проверках их объектов вопросов к ним и к заказчикам со стороны проверяющих из ФСТЭК небыло. Так что вот так.
Но советовать людям ничего не делать и быть счастливыми из-за "белого пятна" думаю не совсем уместно. "Просто ради интереса, откуда взяться вирусам на аттестованной машине? хотелось бы услышать вашу версию." С любого носителя информации используемого в АС (несекретные документы, обновления прикладного ПО и т.д). |
|
| Автор: :-) | 39712 | 23.10.2012 11:42 |
|
Молодец Секира! Поддерживаю абсолютно!
Только уточню напоследок один нюанс. Никто не призывает сидеть и ничего не делать. За много лет работы "в защите " я ни разу ни по линии ГТ ни по линии КТ не выдал Аттестат соответствия на АС, у которой не установлен антивирус. Но требовать сертификат от антивируса это "очковтирательство" для заказчика и, как дополнительное, для контролёров. Первое же обновление программных модулей нарушает сертификат. Думаю, что Вы отрицать этого не будите? А постоянное онлайн обновление антивирусных баз не гарантирует защиту от вирусов. Думаю, что и это Вы отрицать не будите? Наделив антивирус статусом СЗИ и при проведении аттестационных испытаний никак не оценивать такую систему защиты, а только её наличие (вернее наличие её сертифицированной версии на момент аттестации). Это не радость по поводу "белого пятна в НМД", это горькие слёзы за информационную безопасность в нашей стране... |
|
| Автор: Комрад | 40677 | 05.12.2012 15:16 |
|
sekira , :-)
В продолжением темы. А вы как испытываете антивирус в качестве СЗИ? Для СЗИ НСД есть ревизоры, НКВД и терьер. А анвтивирус в соответствии с чем вы настраиваете и как проверяете что он работает как положено, а не как получится? |
|
| Автор: :-) | 40679 | 05.12.2012 15:55 |
|
Опять повторяться, что я на считаю антивирус средством защиты информации (СЗИ)? Тем более, что уже ФСТЭК присвоил антивирусам официальное название - средства антивирусной защиты (САЗ). Правда пока есть только требования к сертификации САЗ, но глядишь и "разродятся" на требования к эксплуатации...
> А анвтивирус в соответствии с чем вы настраиваете и как проверяете что он работает как положено, а не как получится? Кем положено? Или как в небезызвестном мультике: не положено, а закопано; не закопано, а зарыто. |
|
| Автор: sekira | 40680 | 05.12.2012 16:03 |
|
"А вы как испытываете антивирус в качестве СЗИ"
Проверяем наличие сертификата. Сверяем суммы файлов с суммами приведенными в паспорте на сертифицированный антивирус. ...Ну и ждем когда заполнится "белое пятно НМД" !.. "Опять повторяться, что я на считаю антивирус средством защиты информации" Читаем ГОСТ Р 50922-2006 2.7.2 средство защиты информации: Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации. Можете дальше не считать! |
|
| Автор: :-) | 40681 | 05.12.2012 16:35 |
|
Могу! Уж лучше так, чем:
> Проверяем наличие сертификата. Сверяем суммы файлов с суммами приведенными в паспорте на сертифицированный антивирус. Такую "защиту информации" я считаю большой стыдобушкой для специалиста по защите информации. Здравые ИТ'шники и пользователи откровенно смеются по поводу такой защиты: сертификат оберегает информацию, а наличие наклейки убивает вирус на стадии его создания!!! Из рубрики "для сведения": Методический документ "Профиль защиты средств антивирусной защиты" (утв. ФСТЭК России 14 июня 2012 г.), раздел Термины и определения: Средство антивирусной защиты – программное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации. |
|
| Автор: Комрад | 40684 | 05.12.2012 17:42 |
|
Наверняка же в ТУ на антивирусы прописано как правильно его эксплуатирвать чтобы не нарушить действия сертификата, только кто это ТУ видел?
:-) "Кем положено?" Как вы проверяете, хотябы просто что он работает, а не иммитирует загрузку жесткого диска, а настройки ЗПС не мешают ему функционировать в соответствии с назначением антивируса. sekira "Проверяем наличие сертификата. Сверяем суммы файлов с суммами приведенными в паспорте на сертифицированный антивирус. " Собственно, зачем он тогда нужен ? Если закрываться бумажками, то смысл платить, когда можно проверку тех же самых контрольных сумм настроить в СЗИ? |
|
| Автор: :-) | 40685 | 05.12.2012 18:04 |
|
Для Комрад | 40684:
> "Кем положено?" Как вы проверяете, хотябы просто что он работает, а не иммитирует загрузку жесткого диска, а настройки ЗПС не мешают ему функционировать в соответствии с назначением антивируса. Всё зависит от цели проверки и от самого САЗ. Например, частенько заказчик просто "не заморачивается" этим, некоторым вообще плевать как и что будет. Поэтому объём проверки частенько же осуществляется "по ситуации"... А Вы сами что можете предложить со своей стороны? |
|
| Автор: sekira | 40688 | 05.12.2012 19:27 |
|
"Такую "защиту информации" я считаю большой стыдобушкой для специалиста по защите информации"
Это вы ФСТЭК скажите их правила игры!! Можете прямо так и написать ... "я мол считаю вашу защиту в ГТ от ПМВ "большой стыдобушкой"! Пучему средство антивирусной защиты может быть только средством антивирусной защиты и не быть при этом средством защиты информации? Ну нет пока НМД по ГТ предписывающее применять "Профиль защиты средств антивирусной защиты". Не собираюсь никому ничего доказывать! Как предписано регулятором работать в этом направлении так и работаем. Ссылки на цитаты и пункты НМД см. выше. "Белое пятно НМД" закрываем как предписано документами по ГТ. А просто сказать мол антвирус не средство защиты информации и "НИЧЕГО НЕ ДЕЛАТЬ для исполнения требований НМД считаю абсолютно не правильно. "Собственно, зачем он тогда нужен ? Если закрываться бумажками." Нужен чтобы защитится от вредоносного ПО не бумажками , а средствами антивирусной зашиты. Потому что есть требования в Ппр 912-51, ФЗ по ГТ, РД ФСТЭК. Ставим сертифицированный под ГТ, переодически обновляем базы. Что ВАМ еще нужно для "АДЕКВАТНОЙ" защиты? Вообще считаю если есть спорные вопросы. Пишите во ФСТЭК официальные письма. А мы как делали при аттестации так и будем делать. Все кто из Заказчиков писали письма с жалобами на якобы завышенные требования получали ответ о правильности требования с нашей стороны как органа по аттестации. А то что у ФСТЭКа нет системы оценки средств антивирусной защиты в ГТ совсем другой вопрос. Ждем новых докуменов по ГТ с привязкой к профилям. |
|
| Автор: sekira | 40689 | 05.12.2012 20:56 |
|
еще в довесок...
Положение по атт. ОИ 1.6. При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов... |
|
| Автор: :-) | 40690 | 05.12.2012 21:29 |
|
Для sekira | 40688:
Пардон, но "первая ласточка" ФСТЭКом всё же уже была сделана. Не далее как этим летом: ИНФОРМАЦИОННОЕ СООБЩЕНИЕ об утверждении Требований к средствам антивирусной защиты от 30 июля 2012 г. № 240/24/3095 В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, приказом ФСТЭК России от 20 марта 2012 г. № 28 (зарегистрирован Минюстом России 3 мая 2012 г., рег. № 24045) утверждены Требования к средствам антивирусной защиты (далее – Требования), которые вступают в действие с 1 августа 2012 г. Требования к средствам антивирусной защиты применяются к программным средствам, используемым в целях обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом. ... Средства антивирусной защиты, соответствующие 3, 2 и 1 классам защиты, применяются в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну. ... Как я писал выше данный документ предназначен пока только для сертификации, НО он уже утверждён, "проведён" через Минюст, вступил в силу, определил термины и определения (в частности термин САЗ), и его действие распространено на ГТ! В таком случае как минимум "упираться рогами" и говорить, что САЗ это СЗИ, а не самостоятельный вид средства, уже некорректно. Ни коем образом не пытаюсь Вас чему то научить, обвинить, ущемить и т.п. Я всего лишь высказал своё мнение и считаю, что при этом смог объективно его аргументировать, без эмоций. Ваши рассуждения сводятся к простому вИдению: если что-то защищает что-то от чего-то значит это СЗИ (и сразу тыкать в определение СЗИ, т.к. подходит). Подобная "комбинация" в жизни встречается абсолютно всюду в силу универсальной взаимосвязи и взаимозависимости всего со всем. Тогда по-Вашему получаем "МИР - СЗИ"?! Но это не главное. Главное: давно многим понятно, что сертификат и наклейка у антивируса это "очковтирательство", что при первом обновлении системных модулей контрольные суммы меняются, что антивирус тем же органом по аттестации никак не оценивается как СЗИ, и что первым отреагировать на это должен был именно специалист по защите информации, приняв объективные меры, проявить себя в первую очередь инженером, технарём, а только потом юристом-догматиком. В любом случае делайте как делали. Вам, как органу по аттестации, виднее... |
|
| Автор: :-) | 40691 | 05.12.2012 21:33 |
|
Для sekira | 40689:
Про Ваш "довесок" я указывал ранее ещё в посте 39691... |
|
| Автор: sekira | 40692 | 05.12.2012 22:06 |
|
Немного уточнимся с позицией.
По вашему для АС в ГТ можно ставить ЛЮБОЙ антивирус и даже не ставить его совсем, прописывая в документах что это ОБЫЧНОЕ ОБЩЕСИСТЕМНОЕ или ПРИКЛАДНОЕ ПО? При этом мотивируя ЛЮБОМУ проверяющему что антивирус это не СЗИ для ГТ, а соответственно НИКАКИХ требований к нему в АС непредьявляется ВООБЩЕ! Я правильно понял или есть уточнения? "Главное: давно многим понятно, что сертификат и наклейка у антивируса это "очковтирательство". Частично согласен... но это официальная позиция регулятора. Как я писал выше данный документ предназначен пока только для сертификации, НО он уже утверждён, "проведён" через Минюст, вступил в силу, определил термины и определения (в частности термин САЗ), и его действие распространено на ГТ!" А что толку это просто набор метрик. Требования в планируемых новых НМД еще не вышли. "что при первом обновлении системных модулей контрольные суммы меняются" А вы сравнивали для сертифицированных антивирусов? Запрашивали модули для сертифицированных средств? Занимались этим вопросом при сертификации? Или это просто "здравый смысл"? |
|
| Автор: :-) | 40693 | 05.12.2012 23:23 |
|
Для sekira | 40692:
Ну, давайте опять талдычить одно и тоже? Будем ходить кругами и упражняться в красноречии? Свою позицию по этому вопросу я изложил достаточно точно и понятно, в том числе на заданные Вами вопросы. Играть в словесную игру "тяни-толкай" или мЕриться пиписками скучно, честное слово. P.S. Искренне надеюсь, что границу "ПРОСТЫМ ОБЩЕСИСТЕМНЫМ" и "ПРИКЛАДНЫМ" ПО Вы провести сумеете, особенно опираясь на нормативные ссылки?! |
|
| Автор: Комрад | 40697 | 06.12.2012 09:08 |
|
sekira
Что ВАМ еще нужно для "АДЕКВАТНОЙ" защиты? Мне нужны рекомендации по настройке антивируса: при обнаружении вируса в защищаемом документе- документ удаляется с концами без попыток лечения или помещается в карантин (протокол работы антивируса иными словами) ? Является ли эвристический анализ обязательным? Допустимо ли прописывание исключения для файлов с определеными типа расширениями? Нужно ли ставить пароль для защиты от несанкционированных изменений настроек? Каковы объем и периодичность проведения проверок? Как настроить антивирус без конфликтов с СЗИ от НСД? Если антивирус , как и любое СЗИ, неправильно настроить то и пользы от него не будет. Т.е. мне кажется целесообразно выпустить документ типа рекомедаций по настройке антивирусов, а при лицензировании по ТЗКИ требовать сертификат о прохождении обечения по администрированию антивирусных систем от любого производителя (пускай даже он-лайн). |
|
| Автор: :-) | 40701 | 06.12.2012 10:24 |
|
Комрад, все указанные Вами вопросы Вы полностью можете урегулировать самостоятельно своими локальными нормативными документами (инструкцией, положением), т.е. прописать условия и настроить антивирус так, как Вам это удобно!!! Или Вы не рады такому варианту? Неужели Вам для такого пустяка обязательно необходимо наличие указания "сверху"?
Вот, уж, точно "плоды полицейского государства" - боязнь самостоятельности, без бумажки "сверху" ничего делать и думать не хотим... |
|
| Автор: Комрад | 40716 | 06.12.2012 16:32 |
|
:-), если вопрос касается КТ, то чего хочу то и ворочу. А за ГТ -написано делай, не написано - не делай. Иначе огребешь. Если следовать вашей логике то СТРы тоже отменить и я сам буду решать как защищать ГТ.
|
|
| Автор: sekira | 40720 | 06.12.2012 20:07 |
|
"не написано - не делай"
Таких формулировок в законах или руководящих документах по ГТ я не встречал. Проверяются требования, но никто вам не запрещает сделать что то свыше требований не нарушая при этом их. Все что вы сказали можно смело писать в инструкцию по антивирусной защите. Ни один проверяющий не скажет вам в упрек что вы написали про антивирусную защиту более детально чем требуется ( а точнее по ГТ совсем практически ничего не требуется в плане затронутых вами вопросов). |
|
| Автор: :-) | 40721 | 06.12.2012 20:12 |
|
Как в анекдоте:
- Милая, думаю, что не совсем верно истолковала мои слова. - Что?! Ты хочешь сказать, что я не понимаю что говорю?! Что я вру?! Мама, он меня су...й обозвал! Не надо приплетать того, что я не говорил. Если бы для гостайны были написаны требования к настройке антивирусов, то ни Вы и никто другой вопросами бы относительно этого не задавались. Поэтому коль Вам так хочется - сидите и ждите бумажку "сверху" о том, как Вам удобнее под свои же нужды настраивать антивирус. Воля Ваша. И если Вы предложение отрегулировать сей вопрос собственными локальными актами воспринимаете отменой СТРов и деланьем в гостайне что душа пожелает - тоже воля Ваша. |
|
| Автор: Комрад | 40732 | 07.12.2012 12:18 |
|
Поймите одну просту вещь, когда каждый начнет лепить свои бумаги по защите, тогда смело можно закрывать органы по аттестации.
Вы вешаете на владельца АРМов с ГТ обязанности регулирующих органов и разработку требований по защите информации, далеко не в каждой организации есть специалисты по защите информации , т.е. это проблема национального масштаба. Бухгалтер Маша которую назначили по приказу админом по безопасности врядли сможет адекватно настроить антивирус, а вы, доблестные органы по аттестации, будете ржать над очередным "тупым" клиентом не способном выполнить то не знаю, что. Или заставите поставить его для галочки антивирус. |
|
| Автор: sekira | 40742 | 07.12.2012 15:10 |
|
"Поймите одну просту вещь, когда каждый начнет лепить свои бумаги по защите, тогда смело можно закрывать органы по аттестации"
Я вам открою страшную тайну итак каждый лепит свои бумаги по защите. За сотни аттестованных объектов ни разу не было двух похожих пакетов документов! "Вы вешаете на владельца АРМов с ГТ обязанности регулирующих органов и разработку требований по защите информации" Никто и не вешает! Сделайте то что предписано в НМД. Хотите больше тоже пожалуйста. Хотите меньше - не получится. "Бухгалтер Маша которую назначили по приказу админом по безопасности врядли сможет адекватно настроить антивирус" Есть такой вольно трактуемый пункт в СТР как "проверка квалификации персонала". Проверка адекватности настройки антивируса нет в НМД. Как хотите так и настраивайте, никто "ржать над очередным "тупым" клиентом не способном выполнить то не знаю, что" не будет. Если нет ссылок на требования НМД то нет и нарушений! Могут написать лишь в Заключении свои рекомендации, а ваше право выполнять их или нет. |
|
| Автор: nekto | 76131 | 22.08.2017 14:29 |
|
To OfficialPublisher
"... Самая большая подборка антивирусов." А у кого из этой подборки есть сертификат по контролю НДВ и по требованиям к антивирусам...? |
|
| Автор: Alexandr | 84149 | 25.12.2017 10:20 |
|
Сертифицированный.)
|
|
| Автор: Проходимец | 102018 | 17.09.2018 12:07 |
|
Господи ребят, есть же реестр сертифицированных СЗИ от ФСТЭК. Берете его и по нему выбираете, исходя из требований. Я фигею, разговор про ГТ, а тут приплетают не сертифицированные средства.
|
|
| Автор: Пессимист | 102033 | 17.09.2018 12:36 |
|
Облачный анализ подозрительных файлов это как раз то чего нам для полного счастья не хватает на аттестованных машинах!
|
|
Просмотров темы: 26785
Copyright © 2004-2019, ООО "ГРОТЕК"
