PK
Интересный вопрос, уточню.
Size: a a a
2019 July 03
Ш
Народ, а кто какой посоветует абонентский пункт для доступа в интернет, в выделенном помещении?
Ш
Не знаю, пока выбираем
Ш
Правильно я понимаю что они все сертифицированы ФСБ?
Ш
Ну абонентские пункты которые могут применяться для доступа в интернет в ВП?
Ш
Ну я вот смотрю сейчас ЗПК-Интернет у него вроде только ФСБ, но ВП у нас по требованиям ФСТЭК, не могу понять можно его нам, или нужно искать с сертификатом ФСТЭК
С
Открываете приказ и смотрите требования к вп. Если к вашему требований иметь сертификат ФСБ нет, то пропускаете. Все просто
2019 July 05
Ш
Кстати, а вот такой вопрос kes10/11 закрывает какие либо меры защиты (17/21 приказы ФСТЭК) ещё кроме группы АВЗ ?
AK
теоретически - он может в анализ уязвимостей (слегка) и во всус
AK
и в контрогль устройств
AK
вопрос только в сертифицированности
PK
Кстати, а вот такой вопрос kes10/11 закрывает какие либо меры защиты (17/21 приказы ФСТЭК) ещё кроме группы АВЗ ?
Должно быть написано в формуляре
VM
Должно быть написано в формуляре
С чего?
ФОрмуляр пишут, чтоб било с требованиями Системы сертификации ФСТЭК
Т.е. отражает всё, на что сертифицирован. Т.е. антивирусная защита уровня сервера, АРМ, управления.
Это всё, что может быть в формуляре.
ФОрмуляр пишут, чтоб било с требованиями Системы сертификации ФСТЭК
Т.е. отражает всё, на что сертифицирован. Т.е. антивирусная защита уровня сервера, АРМ, управления.
Это всё, что может быть в формуляре.
PK
С чего?
ФОрмуляр пишут, чтоб било с требованиями Системы сертификации ФСТЭК
Т.е. отражает всё, на что сертифицирован. Т.е. антивирусная защита уровня сервера, АРМ, управления.
Это всё, что может быть в формуляре.
ФОрмуляр пишут, чтоб било с требованиями Системы сертификации ФСТЭК
Т.е. отражает всё, на что сертифицирован. Т.е. антивирусная защита уровня сервера, АРМ, управления.
Это всё, что может быть в формуляре.
Мы указываем прям конкретные меры, чтобы не было вопросов.
PK
Допускаю, что так делаем не только мы
VM
Конечно. Только это должен быть конечный перечень, на него будут СИ проводиться. За каждое действие (проверку) надо платить. Так что в формуляре КЕСа кроме АВЗ ничего не должно быть
С
По идее сертифицировано то что в сертификате отражено ))
РМ
Кстати, а вот такой вопрос kes10/11 закрывает какие либо меры защиты (17/21 приказы ФСТЭК) ещё кроме группы АВЗ ?
Думаю, что он только как антивирус сертифицирован
2019 July 06
Ш
Конечно. Только это должен быть конечный перечень, на него будут СИ проводиться. За каждое действие (проверку) надо платить. Так что в формуляре КЕСа кроме АВЗ ничего не должно быть
Да я понимаю, что это должен конечный перечень, если во всякие анализы уязвимостей / предотвращение вторжений / межсетевые экраны они вряд ли будут лезть, так как там свой толмут требований, то ряд функций защиты от НСД, под которые не прописали отдельные требования, они же могут выполнять по своим ТУ? Вот по моему мнению Касперский может вполне выполнять:
Защита машинных носителей информации (ЗНИ)
Защита машинных носителей информации (ЗНИ)
Ш
Если на KES 10 у них действительно в сертификате прописаны требования только под АВЗ:
https://media.kaspersky.com/ru/about/certificates/gos/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A%203025_KES10WinSP2MR3%20(up%20to%2025.11.2019).pdf?_ga=2.168443362.239383128.1562372540-1118058025.1553606687
То в KES 11: https://media.kaspersky.com/ru/about/certificates/gos/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A_4068_KES11_100-01.pdf?_ga=2.201489746.239383128.1562372540-1118058025.1553606687
у них появилось, какое-то "задание по безопасности" в этот документ могло попасть то, о чем я говорю, или просто это какие-то нововведения 55 приказа ФСТЭКа?
https://media.kaspersky.com/ru/about/certificates/gos/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A%203025_KES10WinSP2MR3%20(up%20to%2025.11.2019).pdf?_ga=2.168443362.239383128.1562372540-1118058025.1553606687
То в KES 11: https://media.kaspersky.com/ru/about/certificates/gos/%D0%A4%D0%A1%D0%A2%D0%AD%D0%9A_4068_KES11_100-01.pdf?_ga=2.201489746.239383128.1562372540-1118058025.1553606687
у них появилось, какое-то "задание по безопасности" в этот документ могло попасть то, о чем я говорю, или просто это какие-то нововведения 55 приказа ФСТЭКа?