NK
С точки зрения документалиста, возможно. Спорить не буду, я занимаюсь не разработкой, а внедрением. Чистое применение и подбор систем на практике :)
Size: a a a
2020 January 23
РМ
С точки зрения документалиста, возможно. Спорить не буду, я занимаюсь не разработкой, а внедрением. Чистое применение и подбор систем на практике :)
и как вы на практике применяется СЗИ, сертифицированные по несуществующим сейчас требованиям?
AZ
Вам стоит пройти переподготовку
Привет Во во мне нужно), есть как раз вопрос по теме если сертификацировать по профилю Мэ или ОС , то обязательно ещё на ОУд сертификацировать, т.е это как бы соответствие ОУд указанный в профили и сам профиль, или можно заявить не полное соответствие и сертификацировать только средства защиты? А на ОУд не обязательно
РМ
Alexander Zemlanin
Привет Во во мне нужно), есть как раз вопрос по теме если сертификацировать по профилю Мэ или ОС , то обязательно ещё на ОУд сертификацировать, т.е это как бы соответствие ОУд указанный в профили и сам профиль, или можно заявить не полное соответствие и сертификацировать только средства защиты? А на ОУд не обязательно
на уровни доверия все СЗИ сейчас должны проверку пройти
AZ
на уровни доверия все СЗИ сейчас должны проверку пройти
Тут возникли не допонимания с коллегами если Мэ или ОС имею сертификцию по профилю защиты , то автоматически получитается что они и на ОУд уже сертифицированны
РМ
Alexander Zemlanin
Тут возникли не допонимания с коллегами если Мэ или ОС имею сертификцию по профилю защиты , то автоматически получитается что они и на ОУд уже сертифицированны
нет
A
на уровни доверия все СЗИ сейчас должны проверку пройти
Разве все? А те, что прошли только на ту?
РМ
Разве все? А те, что прошли только на ту?
"Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия"
Не вижу тут исключений для ТУ
Не вижу тут исключений для ТУ
AZ
Не я только про профеля, я сегодня смотрел и там указано соответствие и профиля и общие критерии, но точно соответствовать нужно или нет не понятно так в последних обзацах можно выбрать форму совпадения с профилем по-моему так называется)
AP
"Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия"
Не вижу тут исключений для ТУ
Не вижу тут исключений для ТУ
Речь, видимо, о том, что не все СЗИ, имевшие сертификат по ТУ, как МСЭ, Антивирус, СОВ, имели и сертификат по НДВ. Соответственно, непонятно каким боком они теперь к УД.
РМ
Andrei Potseluev
Речь, видимо, о том, что не все СЗИ, имевшие сертификат по ТУ, как МСЭ, Антивирус, СОВ, имели и сертификат по НДВ. Соответственно, непонятно каким боком они теперь к УД.
я не вижу исключений в требованиях ФСТЭК ))
AP
я не вижу исключений в требованиях ФСТЭК ))
Так там и требований нет, там рекомендации. 😊
РМ
Andrei Potseluev
Так там и требований нет, там рекомендации. 😊
секс - дело добровольное.
только там приписка есть: "Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено."
только там приписка есть: "Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено."
S
ключевое слово - "может"
AP
секс - дело добровольное.
только там приписка есть: "Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено."
только там приписка есть: "Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено."
Я так понимаю, имеются ввиду сертификаты на НДВ. Не на соответствие ТУ.
РМ
ключевое слово - "может"
да, конечно ))
АС
да, конечно ))
За это деньги платят ?
РМ
Andrei Potseluev
Я так понимаю, имеются ввиду сертификаты на НДВ. Не на соответствие ТУ.
"Выполнение Требований к уровню доверия является обязательным при проведении работ по сертификации средств защиты информации, организуемых ФСТЭК России в пределах своих полномочий."
где тут исключение для ТУ? не понимаю
где тут исключение для ТУ? не понимаю
NY
Сейчас сертификация ФСТЭК по уровням доверия в довесок обязательна
РМ
За это деньги платят ?
за что?