В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Чат ruCyberSecurity

1357 membersпожаловаться на группу
2019 August 08

S

Saches in Чат ruCyberSecurity
Katherine Shu
Добрый день, уважаемые участники! Кто сталкивался с аттестацией гис по 2 классу защищённости, вопрос к вам: удалось ли обойтись только компенсирующими мерами, без отдельных плат сдз? Нас уверяют в том, что пройти аттестацию таким образом- реально
Если не ошибаюсь, главный вопрос при этом - исходя из каких требований вы считаете, что необходимы АМДЗ? Например, если есть требования использования СКЗИ КС2 - то без АМДЗ не обойтись, т.к. он в формуляре присутствует.
Или в модели угроз присутствует нарушитель в доверенной зоне
источник
14:09пожаловаться#1

А

Андрей in Чат ruCyberSecurity
Saches
Если не ошибаюсь, главный вопрос при этом - исходя из каких требований вы считаете, что необходимы АМДЗ? Например, если есть требования использования СКЗИ КС2 - то без АМДЗ не обойтись, т.к. он в формуляре присутствует.
Или в модели угроз присутствует нарушитель в доверенной зоне
УПД.17
источник
14:15пожаловаться#2

А

Андрей in Чат ruCyberSecurity
из 17 приказа ФСТЭК
источник
14:16пожаловаться#3

KS

Katherine Shu in Чат ruCyberSecurity
Именно
источник
14:16пожаловаться#4

А

Андрей in Чат ruCyberSecurity
без АПМДЗ реализовать его затруднительно
источник
14:16пожаловаться#5

KS

Katherine Shu in Чат ruCyberSecurity
А ещё, может есть какой-нибудь пример тзухи на аттестацию?
До недавнего времени были уверены, что не мы этим будет заниматься. Поэтому я даже представления не имею, что там писать 😔
источник
14:20пожаловаться#6

А

Андрей in Чат ruCyberSecurity
можно на закупках поискать
источник
14:21пожаловаться#7

S

Saches in Чат ruCyberSecurity
Андрей
УПД.17
КМК, не имеет смысла соскакивать с требования.
Но нужно учесть, что требования распространяются только на ПК сегмента ГИС.
источник
14:35пожаловаться#8

А

Андрей in Чат ruCyberSecurity
как вариант - разбивать ИС на сегменты и классифицировать сегменты по-отдельности, 17 приказ это допускает
источник
14:40пожаловаться#9

А

Андрей in Чат ruCyberSecurity
например, серверный сегмент - К2, пользовательский - К3 и т.п.
источник
14:41пожаловаться#10

А

Андрей in Чат ruCyberSecurity
тогда требование по наличию АПМДЗ будет предъявлятся только к определенным сегментам класса 2 и выше
источник
14:42пожаловаться#11

А

Андрей in Чат ruCyberSecurity
глупо, например требовать от АРМ пользователя наличия АПМДЗ, если он (пользователь) работает в ГИС через браузер
источник
14:43пожаловаться#12

S

Saches in Чат ruCyberSecurity
Андрей
глупо, например требовать от АРМ пользователя наличия АПМДЗ, если он (пользователь) работает в ГИС через браузер
Не влияет))
источник
14:51пожаловаться#13

А

Андрей in Чат ruCyberSecurity
зависит от оператора ИС, смотря как классифицирует)
источник
14:53пожаловаться#14

А

Андрей in Чат ruCyberSecurity
https://sborisov.blogspot.com/2017/11/blog-post.html
Blogspot
ИБ. Классификация для пользователей ГИС
Блог об информационной безопасности, ПДн, КИИ, СКЗИ, ФСБ, ФСТЭК, Роскомнадзор, GDPR
источник
15:02пожаловаться#15

S

Saches in Чат ruCyberSecurity
Андрей
зависит от оператора ИС, смотря как классифицирует)
Ну субъективный фактор всегда важен, тут уж не поспоришь. Но, АМДЗ, как правило, реализует :
1. Доверенную загрузку ОС;
2. Аппаратный ДСЧ;
2. Контроль целостности отдельных файлов при загрузке.
А какое именно ПО использует пользователь, в данном случае, рояли не играет.
источник
15:08пожаловаться#16

А

Андрей in Чат ruCyberSecurity
я прекрасно понимаю что реализует АПМДЗ, но нужны требования по его наличию ). нет требований - можно не ставить...
источник
15:11пожаловаться#17

А

Андрей in Чат ruCyberSecurity
все вышеперечисленное можно и оргмерами реализовать, если нет жестких требований, а бюджет ограничен )
источник
15:11пожаловаться#18

S

Saches in Чат ruCyberSecurity
Андрей
все вышеперечисленное можно и оргмерами реализовать, если нет жестких требований, а бюджет ограничен )
Да ладно?!)) А аппаратный ДСЧ вы какими оргмерами будете реализовывать?
источник
15:13пожаловаться#19

А

Андрей in Чат ruCyberSecurity
а есть обязательные требования по его наличию?
источник
15:13пожаловаться#20