SP
разделили бы на два .. тот который без ГТ сделали бы открытым ..
Size: a a a
2019 April 10
AZ
Sergey Pariev
а там точно явно сказано про предоставление исходных кодов? .. я ещё не читал это
А не это данные открытые они были на ТБ форуме в докладе и презентации
SP
в каком именно?
AZ
Мне просто очень-очень интересно что заказчикам ставить, как бы не попасть в просак) закупив не совсем то. Самое время пресейлов по календарю
AS
Презентации с конференции ФСТЭК выложены https://t.co/dCPXpPClRV
— Alexey Lukatsky (@alukatsky) February 18, 2019
— Alexey Lukatsky (@alukatsky) February 18, 2019
AZ
Sergey Pariev
в каком именно?
Реализация Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 30 июля 2018 г. № 131 , слад содержание требований доверия
AZ
DK
Sergey Pariev
а там точно явно сказано про предоставление исходных кодов? .. я ещё не читал это
Это сказано в методике анализа уязвимостей. Начиная с ОУД5 для него требуются исходники
SP
Alexander Zemlanin
Реализация Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденных приказом ФСТЭК России от 30 июля 2018 г. № 131 , слад содержание требований доверия
спс )
SP
Это сказано в методике анализа уязвимостей. Начиная с ОУД5 для него требуются исходники
если это так .. то всё ещё жесче, чем я думал
SP
но в целом это в укладывается в текущую политику партии )
2019 April 11
AL
Sergey Pariev
разделили бы на два .. тот который без ГТ сделали бы открытым ..
А там и нет ГТшной части 😊 Тогда он был бы не ДСП
AL
Sergey Pariev
если это так .. то всё ещё жесче, чем я думал
Так оно и сейчас также 😊 Начиная с 5-го уровня защиты МСЭ, СОВ и т.п. нужно было пройти проверку на НДВ, требующую предоставления исходников. Так что по сути мало, что поменялось.
AL
Alexander Zemlanin
Вообще интересно, т.е. или оуд 6 , по ФСТЭК или исходные коды. И вот с тех поддержкой не понятно, т.е vGate , polalto , Cisco все теперь пойдут лесом? Коллеги , а где требования про которые вы говорите про тех поддержку?
Требования по техподдержке не имеют отношения к ФСТЭК. Это проект изменений в требования по попаданию отечественного софта в реестр Минкомсвязи
SP
Alexey Lukatsky
Так оно и сейчас также 😊 Начиная с 5-го уровня защиты МСЭ, СОВ и т.п. нужно было пройти проверку на НДВ, требующую предоставления исходников. Так что по сути мало, что поменялось.
Это было явное требование? Или неформальное? В профилях защиты я такого не помню чтобы было
7
Доброго дня! Ни у кого не завялялся список актуальных обновлений для виндовых серверов?
T
7🅉🄸🄿
Доброго дня! Ни у кого не завялялся список актуальных обновлений для виндовых серверов?
Посмотри проект wsusoffline
7
Посмотри проект wsusoffline
как раз на него наткнулся, спасибо
AK
Здесь логичнее было бы увидеть правило запрещающее запуск из профиля, ограничение по месту откуда запускается исполняемый файл. Классика же вроде.
С
Это обычный default deny, application control на базе WL. По результатам независимых тестов ощутимо поднимает Detection Rate