Автор: Архитектор | 52686 | 18.07.2014 07:44 |
Господа, подскажите пожалуйста, на ваш взгляд какое СЗИ от НСД лучше соответствует треюованиям 21 приказу ФСТЭК для 2 УЗ:
Dallas lock 8-k или Secret Net 6-k? |
Автор: Игорь | 52690 | 18.07.2014 08:54 |
Архитектор | 52686
Я бы предпочел Dallas Lock. Единственный момент - в Dallas Lock 8.0-К нет модуля доверенной загрузки, что требуется для 2 УЗ ( базовая мера УПД.17). Поэтому лучше использовать Dallas Lock 8.0-C. Он хоть и сертифицирован для ГТ, но имеет весь набор средств и очень удобен в настройках и эксплуатации |
Автор: simm | 52691 | 18.07.2014 09:16 |
Игорь | 52690
у SN тоже нет модуля доверенной загрузки по УПД.17 |
Автор: Игорь | 52693 | 18.07.2014 09:22 |
simm | 52691
Поэтому я и предпочитаю Dallas Lock 8.0-C |
Автор: sekira | 52700 | 18.07.2014 11:31 |
"у SN тоже нет модуля доверенной загрузки по УПД.17"
А он вам нужен по вашей Модели угроз и по вашему уровню защищенности для вашей ИСПДн? В 7 версии есть. |
Автор: Игорь | 52707 | 18.07.2014 12:53 |
"А он вам нужен по вашей Модели угроз и по вашему уровню защищенности для вашей ИСПДн?"
Для 2 уровня защищенности по приказу 21 мера "Обеспечение доверенной загрузки средств вычислительной техники" (УПД.17) входит в базовый набор мер |
Автор: Heromant | 52716 | 21.07.2014 12:18 |
Темы по Страж'у не нашел, поэтому решил задать сюда...
Текстовка сертификата соответствия №2145 на Страж NT вер. 3.0 после продления претерпела некоторые изменения, а именно - исчезла следующая формулировка: "... а также может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно...". Хотелось бы узнать, с чем это связано... Производитель ссылается на ФСТЭК. |
Автор: simm | 52717 | 21.07.2014 12:54 |
Heromant | 52716
Отражение информации о СЗИ описано в информационном сообщении ФСТЭК от 15 июля 2013 г. N 240/22/2637 почитайте пункт 7. |
Автор: Heromant | 52719 | 21.07.2014 14:48 |
to simm
Просмотрел это письмо... Меня интересует вопрос ГТ, а там для всего кроме ГТ. И как-то ответа для себя не нашел. |
Автор: Андрей | 52728 | 22.07.2014 00:06 |
to Heromant
Посмотрите п. 2.18. РД ФСТЭК "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" Там указано, что для АС, предназначенной для обработки или хранения информации, отнесенной к категории секретной, необходимо ориентироваться в соответствии с РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» на классы защищенности АС не ниже (по группам) 3А, 2А, 1А, 1Б, 1В и использовать сертифицированные СВТ: * не ниже 4 класса - для класса защищенности АС 1В ; * не ниже 3 класса - для класса защищенности АС 1Б ; * не ниже 2 класса - для класса защищенности АС 1А. |
Просмотров темы: 7089