AL
ФСБ
Size: a a a
2020 February 13
AL
Z
Alexey Lukatsky
Там требование от сорсов чтобы шел сертифицированный туннель
👍сейчас кто то сказал oooops
M
Alexey Lukatsky
🤔 это цитата из какого НПА?
AL
Это из перечня оборудования/софта ФСТЭК, требуемого для разных видов лицензируемой деятельности. Буква "в" в последней колонке - это как раз мониторинг ИБ.
AL
2+ года назад как утвержден 😊
M
Alexey Lukatsky
🤔 получается ФСТЭК определила требования использования сертифицированных СКЗИ у своих лицензиатов, осуществляющих мониторинг, и проверяет (должна проверять для выдачи лицензии) их соблюдения. Хотя в других ситуациях от СКЗИ открещивается
AL
Не, уже не открещивается. Оффтоп, но они тут стали предъявлять к OOB-управлению средствами защиты требование применения сертифицированных СКЗИ
EB
Оспади, новости-то какие. Лучше скажи, на требования чему должен быть сертификат на SIEM и почему.
AL
Оспади, новости-то какие. Лучше скажи, на требования чему должен быть сертификат на SIEM и почему.
На требования ТУ. Вчера на конфе ФСТЭК было так и сказано - пока нет РД, сертифицируем на ТУ. А в реестре вообще несколько SIEM с сертификатами
AL
А почему, потому что так написано в требованиях ФСТЭК к лицензиатам
KN
Во, больная тема: кто-нибудь в курсе как выполнить ЗИС.3 21 приказа без криптографии так, чтобы самому поверить?
M
Alexey Lukatsky
Не, уже не открещивается. Оффтоп, но они тут стали предъявлять к OOB-управлению средствами защиты требование применения сертифицированных СКЗИ
Ну и чудненько. Жаль ФСТЭК не озвучивает на своих мероприятиях какие их лицензиаты используют СКЗИ для передачи данных в SIEM, каких классов защиты. Было бы любопытно )
AL
Kirill На этапе актуализации исключи эту меру 😊 Или задействуй компенсирующие меры в виде GRE или VRF
AL
Ну и чудненько. Жаль ФСТЭК не озвучивает на своих мероприятиях какие их лицензиаты используют СКЗИ для передачи данных в SIEM, каких классов защиты. Было бы любопытно )
Мне кажется, что никто и никакие и не использует. А кое-кто мне доказывал, что оно и не надо. Надо только иметь при получении лицензии, а вот при самом мониторинге использовать и не надо
AM
Alexey Lukatsky
Мне кажется, что никто и никакие и не использует. А кое-кто мне доказывал, что оно и не надо. Надо только иметь при получении лицензии, а вот при самом мониторинге использовать и не надо
знаю одну компанию, так те зелененькие коробочки используют для связи с сием
M
Alexey, немного офтоп, ФСТЭК при установлений требований в 239 по используемых на значимых объектах КИИ средств защиты информации, какую заняла позицию: требования к СКЗИ такие же как к СЗИ или открещиваются и говорят что к СКЗИ они требований не предъявляют?🤔
IM
Алексей, так мы используем для связи с офисом заказчика сертифицированные средства. А ты кстати, должен вроде как помечать свои посты как иностранный агент. А телеграмм вообще запрещен на территории РФ
EB
Alexey Lukatsky
На требования ТУ. Вчера на конфе ФСТЭК было так и сказано - пока нет РД, сертифицируем на ТУ. А в реестре вообще несколько SIEM с сертификатами
Разве ТУ еще живы? А что с доверием?
KN
Alexey Lukatsky
Kirill На этапе актуализации исключи эту меру 😊 Или задействуй компенсирующие меры в виде GRE или VRF
А как можно исключить обязательную меру для публичного фронтэнда?