Контакты
Подписка
МЕНЮ
Контакты
Подписка

СЗИ от НСД - Форум по вопросам информационной безопасности

СЗИ от НСД - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: 1 2 >

Автор: Архитектор | 52686 18.07.2014 07:44
Господа, подскажите пожалуйста, на ваш взгляд какое СЗИ от НСД лучше соответствует треюованиям 21 приказу ФСТЭК для 2 УЗ:
Dallas lock 8-k или Secret Net 6-k?

Автор: Игорь | 52690 18.07.2014 08:54
Архитектор | 52686

Я бы предпочел Dallas Lock. Единственный момент - в Dallas Lock 8.0-К нет модуля доверенной загрузки, что требуется для 2 УЗ ( базовая мера УПД.17). Поэтому лучше использовать Dallas Lock 8.0-C. Он хоть и сертифицирован для ГТ, но имеет весь набор средств и очень удобен в настройках и эксплуатации

Автор: simm | 52691 18.07.2014 09:16
Игорь | 52690
у SN тоже нет модуля доверенной загрузки по УПД.17

Автор: Игорь | 52693 18.07.2014 09:22
simm | 52691

Поэтому я и предпочитаю Dallas Lock 8.0-C

Автор: sekira | 52700 18.07.2014 11:31
"у SN тоже нет модуля доверенной загрузки по УПД.17"
А он вам нужен по вашей Модели угроз и по вашему уровню защищенности для вашей ИСПДн?
В 7 версии есть.

Автор: Игорь | 52707 18.07.2014 12:53
"А он вам нужен по вашей Модели угроз и по вашему уровню защищенности для вашей ИСПДн?"

Для 2 уровня защищенности по приказу 21 мера "Обеспечение доверенной загрузки средств вычислительной техники" (УПД.17) входит в базовый набор мер

Автор: Heromant | 52716 21.07.2014 12:18
Темы по Страж'у не нашел, поэтому решил задать сюда...
Текстовка сертификата соответствия №2145 на Страж NT вер. 3.0 после продления претерпела некоторые изменения, а именно - исчезла следующая формулировка: "... а также может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно...".
Хотелось бы узнать, с чем это связано... Производитель ссылается на ФСТЭК.

Автор: simm | 52717 21.07.2014 12:54
Heromant | 52716
Отражение информации о СЗИ описано в информационном сообщении ФСТЭК от 15 июля 2013 г. N 240/22/2637 почитайте пункт 7.

Автор: Heromant | 52719 21.07.2014 14:48
to simm
Просмотрел это письмо... Меня интересует вопрос ГТ, а там для всего кроме ГТ. И как-то ответа для себя не нашел.

Автор: Андрей | 52728 22.07.2014 00:06
to Heromant
Посмотрите п. 2.18. РД ФСТЭК "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации"
Там указано, что для АС, предназначенной для обработки или хранения информации, отнесенной к категории секретной, необходимо ориентироваться в соответствии с РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» на классы защищенности АС не ниже (по группам) 3А, 2А, 1А, 1Б, 1В и использовать сертифицированные СВТ:
* не ниже 4 класса - для класса защищенности АС 1В ;
* не ниже 3 класса - для класса защищенности АС 1Б ;
* не ниже 2 класса - для класса защищенности АС 1А.

Страницы: 1 2 >

Просмотров темы: 7089

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*