Ю
коллеги добрый день! А кто-нибудь сам делал или встречал вменяемые обзоры/анализы разных СРМ с нашей колокольни? Что имеет смысл рассматривать? Расположение серверов (ПДн), управление, доработка (сами/вендор), какие еще пункты?
Size: a a a
2020 May 20
IL
Коллеги, кто-то получал лицензию фсб на шифрование по 313 постановлению? Может кто-то дать разъяснение по сотрудникам и опыту? Какими справками подтверждали?
AK
Дипломы, стаж и т.п.
А
Коллеги, кто-то получал лицензию фсб на шифрование по 313 постановлению? Может кто-то дать разъяснение по сотрудникам и опыту? Какими справками подтверждали?
Мы получали (пункты не связанные с разработкой). Нужны дипломы и документы, подтверждающие стаж по направлению в компании лицензиате. Зависит от региона. Нашим хватило копии лицензии с предыдущего места работы и записи в трудовой. Но если должность прямо не звучала как связанная с криптой, то понадобиться может копия должностной с прошлого места работы.
IL
Большое спасибо!
Ю
Алена
Мы получали (пункты не связанные с разработкой). Нужны дипломы и документы, подтверждающие стаж по направлению в компании лицензиате. Зависит от региона. Нашим хватило копии лицензии с предыдущего места работы и записи в трудовой. Но если должность прямо не звучала как связанная с криптой, то понадобиться может копия должностной с прошлого места работы.
По спб просто хватило диплома и трудовой. Но обоих сотрудников имели в процессе, трудовую и диплом чуть ли не на зуб пробовали %) 14 и 16 год.
2020 May 21
АС
Господа, возник вопрос по 17ому приказу:
Если в ГИС у меня используется Astra Linux 1.6 сертифицированная и согласно классу ГИС мне необходимо обеспечить защиту информации при ее передаче по каналам связи и управлять информационными потоками между устройствами (т.е. обеспечить межсетевое экранирование) могу ли я использовать встроенные решения Astra Linux?
С точки зрения сертификации по ФСТЭК astra сертифицирована по профилю защиты ОС и про профиль защиты МЭ информации никакой нет. Мне надо использовать именно сертифицированное решение.
Если я все таки настрою и зафиксирую в документах, что межсетевое экранирование уровня хоста обеспечивается за счет astra не скажет ли мне ФСТЭК, что astra не имеет сертификата по профилю МЭ?
Если в ГИС у меня используется Astra Linux 1.6 сертифицированная и согласно классу ГИС мне необходимо обеспечить защиту информации при ее передаче по каналам связи и управлять информационными потоками между устройствами (т.е. обеспечить межсетевое экранирование) могу ли я использовать встроенные решения Astra Linux?
С точки зрения сертификации по ФСТЭК astra сертифицирована по профилю защиты ОС и про профиль защиты МЭ информации никакой нет. Мне надо использовать именно сертифицированное решение.
Если я все таки настрою и зафиксирую в документах, что межсетевое экранирование уровня хоста обеспечивается за счет astra не скажет ли мне ФСТЭК, что astra не имеет сертификата по профилю МЭ?
S
скажет, что нет сертификата по профилю МЭ
РМ
Господа, возник вопрос по 17ому приказу:
Если в ГИС у меня используется Astra Linux 1.6 сертифицированная и согласно классу ГИС мне необходимо обеспечить защиту информации при ее передаче по каналам связи и управлять информационными потоками между устройствами (т.е. обеспечить межсетевое экранирование) могу ли я использовать встроенные решения Astra Linux?
С точки зрения сертификации по ФСТЭК astra сертифицирована по профилю защиты ОС и про профиль защиты МЭ информации никакой нет. Мне надо использовать именно сертифицированное решение.
Если я все таки настрою и зафиксирую в документах, что межсетевое экранирование уровня хоста обеспечивается за счет astra не скажет ли мне ФСТЭК, что astra не имеет сертификата по профилю МЭ?
Если в ГИС у меня используется Astra Linux 1.6 сертифицированная и согласно классу ГИС мне необходимо обеспечить защиту информации при ее передаче по каналам связи и управлять информационными потоками между устройствами (т.е. обеспечить межсетевое экранирование) могу ли я использовать встроенные решения Astra Linux?
С точки зрения сертификации по ФСТЭК astra сертифицирована по профилю защиты ОС и про профиль защиты МЭ информации никакой нет. Мне надо использовать именно сертифицированное решение.
Если я все таки настрою и зафиксирую в документах, что межсетевое экранирование уровня хоста обеспечивается за счет astra не скажет ли мне ФСТЭК, что astra не имеет сертификата по профилю МЭ?
добрый день.
Астра не имеет отдельного сертификата на МЭ, вместе с этим при сертификации Астры выполнены требования к фильтрации сетевого потока (средства контроля и фильтрации информационных потоков уровня узла (ЗИС.6 приказа ФСТЭК России № 239, УПД.3 приказа ФСТЭК России № 21). Думаю, что ФСТЭК это подтвердит
Астра не имеет отдельного сертификата на МЭ, вместе с этим при сертификации Астры выполнены требования к фильтрации сетевого потока (средства контроля и фильтрации информационных потоков уровня узла (ЗИС.6 приказа ФСТЭК России № 239, УПД.3 приказа ФСТЭК России № 21). Думаю, что ФСТЭК это подтвердит
АС
добрый день.
Астра не имеет отдельного сертификата на МЭ, вместе с этим при сертификации Астры выполнены требования к фильтрации сетевого потока (средства контроля и фильтрации информационных потоков уровня узла (ЗИС.6 приказа ФСТЭК России № 239, УПД.3 приказа ФСТЭК России № 21). Думаю, что ФСТЭК это подтвердит
Астра не имеет отдельного сертификата на МЭ, вместе с этим при сертификации Астры выполнены требования к фильтрации сетевого потока (средства контроля и фильтрации информационных потоков уровня узла (ЗИС.6 приказа ФСТЭК России № 239, УПД.3 приказа ФСТЭК России № 21). Думаю, что ФСТЭК это подтвердит
Спасибо за ответ.
С бумажной точки зрения устроит ли регулятора такое решение? Имею ввиду если я зафиксирую, что УПД.3 и ЗИС.3 приказа ФСТЭК России № 17 у меня в ГИС выполняется посредством Astra Linux, устроит ли их такое?
С бумажной точки зрения устроит ли регулятора такое решение? Имею ввиду если я зафиксирую, что УПД.3 и ЗИС.3 приказа ФСТЭК России № 17 у меня в ГИС выполняется посредством Astra Linux, устроит ли их такое?
РМ
Спасибо за ответ.
С бумажной точки зрения устроит ли регулятора такое решение? Имею ввиду если я зафиксирую, что УПД.3 и ЗИС.3 приказа ФСТЭК России № 17 у меня в ГИС выполняется посредством Astra Linux, устроит ли их такое?
С бумажной точки зрения устроит ли регулятора такое решение? Имею ввиду если я зафиксирую, что УПД.3 и ЗИС.3 приказа ФСТЭК России № 17 у меня в ГИС выполняется посредством Astra Linux, устроит ли их такое?
Думаю, что да. Опять же, речь только по хостовой МЭ, насколько я знаю
АС
Спасибо 🙏
S
Спасибо за ответ.
С бумажной точки зрения устроит ли регулятора такое решение? Имею ввиду если я зафиксирую, что УПД.3 и ЗИС.3 приказа ФСТЭК России № 17 у меня в ГИС выполняется посредством Astra Linux, устроит ли их такое?
С бумажной точки зрения устроит ли регулятора такое решение? Имею ввиду если я зафиксирую, что УПД.3 и ЗИС.3 приказа ФСТЭК России № 17 у меня в ГИС выполняется посредством Astra Linux, устроит ли их такое?
сначала это должно устроить аттестаторов
АС
сначала это должно устроить аттестаторов
устроит :)
РМ
сначала это должно устроить аттестаторов
они могут сделать запрос во фстэк
N
в ТУ на сертификации формально заявлялись и проверялись ЗИС.6 и УПД.3?
АС
в ТУ на сертификации формально заявлялись и проверялись ЗИС.6 и УПД.3?
В формуляре заявлено, что СрЗИ встроенные в ОС могут обеспечивать фильтрацию сетевых потоков. Скорее всего в ТУ тоже это было заявлено.
S
Вдобавок в Требованиях к МЭ указано, что в таких случаях применяется МЭ типа В
S
они могут сделать запрос во фстэк
а так соглашусь, с формалистикой лучше письменный запрос во ФСТЭК
РМ
а так соглашусь, с формалистикой лучше письменный запрос во ФСТЭК
+1