l
Мсэ вообще или конкретных производителей?
Основы мсэ вообще
Size: a a a
2020 February 20
PK
Добрый день. Порекомендуйте, пожалуйста курсы по администрированию межсетеввх экранов
CCNA
VM
Добрый день. Порекомендуйте, пожалуйста курсы по администрированию межсетеввх экранов
HCIA
MTCNA
MTCNA
AC
Основы мсэ вообще
Такого, наверное, нет. нельзя администрировать "вообще" - только конкретные железки. Курсы "вообще" могут быть по основам сетевой безопасности.
AI
Добрый день, подскажите какие конкуренты есть secret net studio 8.5 для сравнения и понимания. Интересуют только сертефицированные системы защиты информации
PK
Aleksandr Isaev
Добрый день, подскажите какие конкуренты есть secret net studio 8.5 для сравнения и понимания. Интересуют только сертефицированные системы защиты информации
Из реальных только Dallas lock
AK
А всякие типа "Страж", "Застава" и т.п.?
PK
Alexander Korb
А всякие типа "Страж", "Застава" и т.п.?
Исчезающе мало, я их в тендерах почти не вижу
AK
в идеале, надо фстэковый реестр СЗИ глянуть
ВА
Аккорд вроде еще был
PK
Аккорд вроде еще был
В подавляющем числе случаев как модуль доверенной загрузки
ВА
есть Аккорд-АМДЗ это доверенная загрузка, а есть еще ПАК Аккорд.
PT
Aleksandr Isaev
Добрый день, подскажите какие конкуренты есть secret net studio 8.5 для сравнения и понимания. Интересуют только сертефицированные системы защиты информации
Из адекватных налагаемых - Dallas Lock 8.0. Если Вам также необходимы модули МЭ, СОВ, СКН с сертификатом. Если рассматривать исключительно как средство защиты от несанкционированного доступа, то список шире (Аккорд, Страж, Аура итд), но на конкурентов они не тянут в плане удобства настройки.
l
и еще плюс аспект с уровнями доверия. такие крупные вендоры как Конфидент и КБ планируют до 1 июня получить сертификат. А вот что и как будет с менее крупными...
l
То, что ФСТЭК не согласовывает МУ с нарушителем потенциалом ниже среднего, как-то странно для меня звучит. С десяток "МУ"/"Совокупностей предположений" уже согласовывал с низким потенциалом нарушителей для систем разного масштаба. Какой у Вас регион, коль не секрет?
А так присоединюсь к высказыванию выше, - выбор СКЗИ и "Модель нарушителя по ФСТЭК" это разные вещи. Вы можете смело делать две МН, - одну для ФСТЭК, где Вы рассматриваете в качестве объекта защиты непосредственно защищаемую информацию (ПДн, КТ, ДСП и пр.), и одну для ЧК, где Вы рассматриваете в качестве объекта защиты СКЗИ, среду их функционирования, ключевую информацию итд. Первую вставляете разделом в "Модель угроз (Частную модель угроз)" и отправляете её во ФСТЭК. Вторую называете "Совокупность предположений...", убираете оттуда администраторов (а можно и доверенных пользователей) и получаете, в зависимости от Вашей ситуации, нужный класс СКЗИ, этот же документ отправляете в ЧК. В большинстве случаев оргмер (и/или наличия дополнительных технических мер по защите от НСД) будет достаточно для обоснования применения СКЗИ класса КС1 (КС2) и выше. С 8-кой при согласовании у меня также проблем не было при такой логике. Да и при проверках в дальнейшем, ведь согласующее письмо уже есть.
А так присоединюсь к высказыванию выше, - выбор СКЗИ и "Модель нарушителя по ФСТЭК" это разные вещи. Вы можете смело делать две МН, - одну для ФСТЭК, где Вы рассматриваете в качестве объекта защиты непосредственно защищаемую информацию (ПДн, КТ, ДСП и пр.), и одну для ЧК, где Вы рассматриваете в качестве объекта защиты СКЗИ, среду их функционирования, ключевую информацию итд. Первую вставляете разделом в "Модель угроз (Частную модель угроз)" и отправляете её во ФСТЭК. Вторую называете "Совокупность предположений...", убираете оттуда администраторов (а можно и доверенных пользователей) и получаете, в зависимости от Вашей ситуации, нужный класс СКЗИ, этот же документ отправляете в ЧК. В большинстве случаев оргмер (и/или наличия дополнительных технических мер по защите от НСД) будет достаточно для обоснования применения СКЗИ класса КС1 (КС2) и выше. С 8-кой при согласовании у меня также проблем не было при такой логике. Да и при проверках в дальнейшем, ведь согласующее письмо уже есть.
Павел, спасибо за ответ. Не секрет - ЮФО, (СКФО)
АС
и еще плюс аспект с уровнями доверия. такие крупные вендоры как Конфидент и КБ планируют до 1 июня получить сертификат. А вот что и как будет с менее крупными...
Вот только у конфидента нет шансов получить до 1 июня сертификат по УД )
l
Вот только у конфидента нет шансов получить до 1 июня сертификат по УД )
а почему вы так думаете?
АС
а почему вы так думаете?
Потому, что они еще не подали документы в испытательную лабораторию
l
Только сегодня говорили, что очень надеются получить )))))