S
Иначе бы понимали, почему в ряде случаев требование к амдз быть аппаратным
Не смешите меня. И именно поэтому коммерсам впариваются АМДЗ в достаточных кол-вах?
Size: a a a
2019 July 19
РМ
Не смешите меня. И именно поэтому коммерсам впариваются АМДЗ в достаточных кол-вах?
Коммерсам?
S
Boldon james, titus, stormshield data enterprise
Павел, а какой примерно объем продаж АМДЗ в коммерческие структуры по сравнению с госами?
V
впарить что нибудь коммерсам это нормальное явление рыночной экономики, но есть сферы деятельности где амдз необходим по объективным причинам
PK
Павел, а какой примерно объем продаж АМДЗ в коммерческие структуры по сравнению с госами?
Ну смотря кого мы считаем госом, а кого коммерсом. Если мы прям про частные компании, то очень немного. Основные потребители - это органы госвласти и военные и оборонка.
AP
Ну вот да. Кто есть комерсы? Одно дело, когда я, условно, организовал свою компанию, на свои средства и что-то там произвожу. В этом случае, непонятно, на основании чего мне кто-то и что-то навязывапет. Другое дело, когда "комерсы", это ПАО, с участием государства иногда и в 100%, занимающиеся добычей гос ресурсов, оборонкой и т.д., а руководитель, по сути, просто наемный сотрудник. И вот тут странно слышать от него "мы коммерческая организация, вы не можете нам навязывать".
S
Ну смотря кого мы считаем госом, а кого коммерсом. Если мы прям про частные компании, то очень немного. Основные потребители - это органы госвласти и военные и оборонка.
Спасибо!
Да по "гостайне" вообще вопросов нет, но, с другой стороны, понятнож, что там не от нарушителя в доверенной зоне...
Да по "гостайне" вообще вопросов нет, но, с другой стороны, понятнож, что там не от нарушителя в доверенной зоне...
PK
от нарушителя в доверенной зоне - это точно анахронизм
S
Коммерсам?
Роман, вы нам анахронизмы чтоль впариваете тут?
РМ
Роман, вы нам анахронизмы чтоль впариваете тут?
Какие анахронизмы?
S
К слову, ряд специалистов считает, что запад отстал от России в части технологий по защите информации
Тут, на этой неделе, в Торгово-промышленной палате РФ, чел из Group-IB выступал, рассказывал, в частности, что практически весь софт для APT написан русскоязычными програмиистами. Вы, наверное, именно это имели в виду?
РМ
Тут, на этой неделе, в Торгово-промышленной палате РФ, чел из Group-IB выступал, рассказывал, в частности, что практически весь софт для APT написан русскоязычными програмиистами. Вы, наверное, именно это имели в виду?
Нет, нормативно-правовую базу
S
Нет, нормативно-правовую базу
Понял. Помнится, "...броня крепка, и танки наши быстры...". А СЗИ, самые сзитые...! Особенно в удобстве использования и актуальности требований.
@
Понял. Помнится, "...броня крепка, и танки наши быстры...". А СЗИ, самые сзитые...! Особенно в удобстве использования и актуальности требований.
Насчёт удобства не скажу но с качеством и стабильностью явно есть проблемы. Тот же сикретнет постоянно капризничает , особенно при использовании на терминальных серверах
IM
Коллеги, всем привет!
Помогите разобраться пожалуйста.
В каком НМД ФСТЭК прописано соответствие классов защиты СЗИ уровням доверия?
Помогите разобраться пожалуйста.
В каком НМД ФСТЭК прописано соответствие классов защиты СЗИ уровням доверия?
IM
Есть основания полагать, что в приказе ФСТЭК России №131 от 30.07.2018 «Об утверждении Требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», но он не опубликован
I
Все эти решения содержат главную часть сзи от нсд - реализацию мандатного разграничения доступа
При этом не выполняют ещё много функционала, закладываемого нашими средствами СЗИотНСД по РД Гостехкомиссии 90ых.
I
И набор для РД можно получить только ещё N количеством прочих сзи, как то контроль целостности , СКН итд.
I
А, например, сертифицированные ФСТЭКом средства от НСД , по каким РД сертифицируются?
Нсд, ндв. Профиля нет. Только в спорах с регулятором не помогает.