PK
Доброе утро! Подскажите, пожалуйста, можно ли заменить сдз Далласа на обычное ПО Далласа версии С?
Нет, это разные продукты, которые нужны для разных задач
Size: a a a
2019 July 29
KS
Спасибо!
l
Добрый день! Хотел бы поинтересоваться как вы организовали процесс контроля съемных носителей. Например, ситуация:
В организации есть 10 армов, на каждом стоит система контроля устройств, напр., secret net, с политикой разрешения подключения только определенных утвержденных "рабочих" флешек. Заведен журнал контроля съемных носителей, в кот., учтены эти флешки и закркплены ответственные за ними лица. Как Вы считаете, это нормалтная практика или если есть лучше подскажите пожалуйста.
В организации есть 10 армов, на каждом стоит система контроля устройств, напр., secret net, с политикой разрешения подключения только определенных утвержденных "рабочих" флешек. Заведен журнал контроля съемных носителей, в кот., учтены эти флешки и закркплены ответственные за ними лица. Как Вы считаете, это нормалтная практика или если есть лучше подскажите пожалуйста.
AK
Нормальная, но остается проблема выноса учтенных устройств за периметр
РМ
Переслано от Роман Мылицын...
Э
Вопрос оо дилетанта: если например лицензия на НСД действует год, то аттестовывать арм для работы с пдн, тоже каждый год надо?
PK
Вопрос оо дилетанта: если например лицензия на НСД действует год, то аттестовывать арм для работы с пдн, тоже каждый год надо?
Лучше сразу на три года купить лицензию, а лучше сразу вечную
Э
Лучше сразу на три года купить лицензию, а лучше сразу вечную
Это понятно, но всё-таки аттестатовываться придется через год или нет?
PK
Это понятно, но всё-таки аттестатовываться придется через год или нет?
Скорее всего да
А
А через год лицензию продлить не вариант?
А
И для ПДн аттестация не обязательна
Э
Разве? А какже 21 приказ ФСТЭК, по нему вроде обязательна аттестация
А
В каком пункте? )
VM
А через год лицензию продлить не вариант?
Андрей, Ви вот таки зачем человека смущаете. Может Эдуарду н а д о покупать лицензии каждый год. В этом случае, очень часто, и аттестовываться надо каждый год.
А
А вы, видимо, таки продавец лицензий НСД? )
АС
Вопрос оо дилетанта: если например лицензия на НСД действует год, то аттестовывать арм для работы с пдн, тоже каждый год надо?
Зачем каждый год аттестовывать. Если ничего не меняется (в т.ч. Актуальные угрозы, отсс и т.п.), то и переаттестацию делать не надо. Продляете лицензию на сзи, проверяете что все работает в соответствии с документами и живете дальше спокойно
S
Разве? А какже 21 приказ ФСТЭК, по нему вроде обязательна аттестация
Если не ошибаюсь, для ИСПДн, "проходящих" по 21-му приказу, аттестация не обязательна, чего нельзя сказать о ИСПДн, проходяших по 17 приказу ФСТЭК
l
Аттестация обязательна только если ИС обрабатывающая ПДн, является ГИС. Если она ИСПДн и применяются требования 21 приказа, то аттестация не обязательна
VM
А вы, видимо, таки продавец лицензий НСД? )
Я, думаю, как человеку помочь.
Скоро аттестаты на ГосИС должны стать вечными. Будет ещё сложнее тому, кому надо каждый год аттестацию проводить.
PS вопрос был "придётся ли аттестовываться через год, если лицензия закончится". Вполне может, что и да. Например, если:
1) ИСПДн - ГИС
2) средство защиты через год просрочит серитфикат а продления не будет и будет проведена смена на другое средство защиты
В этом случае, аттестация (точнее повторная аттестация) будет обязательна.
Скоро аттестаты на ГосИС должны стать вечными. Будет ещё сложнее тому, кому надо каждый год аттестацию проводить.
PS вопрос был "придётся ли аттестовываться через год, если лицензия закончится". Вполне может, что и да. Например, если:
1) ИСПДн - ГИС
2) средство защиты через год просрочит серитфикат а продления не будет и будет проведена смена на другое средство защиты
В этом случае, аттестация (точнее повторная аттестация) будет обязательна.
А
Так вопрос был не про сертификат, а про лицензию)