P
Это я понимаю, но я не сижу в чатах в которых даже близко может быть их ца.
Это не важно. Отрабатывают все чаты, часто переходят в них через паблики.
Size: a a a
2020 January 24
AR
Принял, спасибо за инфо!
NY
Спустя всего несколько дней после окончания официальной поддержки Windows 7 стало известно о критической уязвимости в Internet Explorer, и возник вопрос, получит ли устаревшая ОС исправление.
Пользователи Windows 7 не получат патч для критической уязвимости в IE
Пользователи Windows 7 не получат патч для критической уязвимости в IE
2020 January 27
RR
Здравствуйте, если в мис присуствуют пдн, то ОС должна быть сертифицирована?
NK
Rphoenix Rphoenix
Здравствуйте, если в мис присуствуют пдн, то ОС должна быть сертифицирована?
нет, для аттестации 2 варианта, либо ОС сертифицирована, либо сверху ставятся сертифицированные СЗИ.
V
Rphoenix Rphoenix
Здравствуйте, если в мис присуствуют пдн, то ОС должна быть сертифицирована?
Ваша МИС должна быть аттестована по 17-му приказу вне зависимости от наличия ПДн. Если в вашей модели угроз актуальны угрозы НДВ в системном ПО, то нужна сертифицированная ОС.
NK
Valentin
Ваша МИС должна быть аттестована по 17-му приказу вне зависимости от наличия ПДн. Если в вашей модели угроз актуальны угрозы НДВ в системном ПО, то нужна сертифицированная ОС.
нет обязательных требований по сертифицированной ОС... можно и сверху обычной СЗИ
V
нет обязательных требований по сертифицированной ОС... можно и сверху обычной СЗИ
Выбор мер и средств зависит от модели угроз )
NK
Valentin
Выбор мер и средств зависит от модели угроз )
А кто с этим спорит? 😳
NK
Вопрос с категоричностью ответа: Если в вашей модели угроз актуальны угрозы НДВ в системном ПО, то нужна сертифицированная ОС.
Эту угрозу можно закрыть и "внешним" СЗИ.
Эту угрозу можно закрыть и "внешним" СЗИ.
V
Какими?
NK
Valentin
Какими?
😳 SNS, DL и т.д.
SL
😳 SNS, DL и т.д.
наложенные СЗИ могут закрыть меры защиты, но никак не нейтрализовать НДВ в системном ПО. Хотя если МУ признает актуальными угрозы 1-ого типа, то там и помимо сертифицированных ОС куча проблем будет.
V
😳 SNS, DL и т.д.
Что такое по-вашему НДВ?
NK
А можно ссылочку на закон, акт, РД об обязательности использования сертифицированных ОС?
АС
А можно ссылочку на закон, акт, РД об обязательности использования сертифицированных ОС?
Да просто напиши, что требований к применению сертифицированных ОС при актуальных угрозах первого типа, нет.
Угрозы недекларированных возможностей системного программного обеспечения можно закрыть сертифицированными СрЗИ (от НСД, МЭ, СОВ и т.д.).
Угрозы недекларированных возможностей системного программного обеспечения можно закрыть сертифицированными СрЗИ (от НСД, МЭ, СОВ и т.д.).
АШ
😳 SNS, DL и т.д.
ненадо DL
АС
ненадо DL
ой хорошо :D
SL
Да просто напиши, что требований к применению сертифицированных ОС при актуальных угрозах первого типа, нет.
Угрозы недекларированных возможностей системного программного обеспечения можно закрыть сертифицированными СрЗИ (от НСД, МЭ, СОВ и т.д.).
Угрозы недекларированных возможностей системного программного обеспечения можно закрыть сертифицированными СрЗИ (от НСД, МЭ, СОВ и т.д.).
написать-то напиши конечно, но по факту так нельзя. ибо никакой хоть тысячу раз исследованный на НДВ и уязвимости секретнет не нейтрализует НДВ и уязвимости ОС, в которой установлен.
АС
написать-то напиши конечно, но по факту так нельзя. ибо никакой хоть тысячу раз исследованный на НДВ и уязвимости секретнет не нейтрализует НДВ и уязвимости ОС, в которой установлен.
Как раз сертифицированные СрЗИ от НСД для этого и нужны.