Новый перечень КИА на ТЗКИ - Форум по вопросам информационной безопасности
Новый перечень КИА на ТЗКИ - Форум по вопросам информационной безопасности
| Автор: Toe | 68473 | 01.02.2017 05:14 |
|
П. 21 - узнали примерную цену на МP8 - цены космические. Покопался на сайте ФСТЭКа и нашел такой продукт как RedCheck. По характеристикам подходит под этот пункт. Кто нибудь работал с ним?
П. 22 - а то что эти инструментарии антивирусы, в основном, видят как вирусы, ФСТЭК ничего не будет говорить по этому поводу? Тот же самый IntercepterNG. |
|
| Автор: malotvr | 68499 | 01.02.2017 17:44 |
|
П. 21 - Если вы заявите в качестве сканера RedCheck и начнете оказывать услуги организациям, в которых информационные системы живут на Юниксах и Оракле, которые RedCheck анализировать не умеет, огребете кучу неприятностей и от заказчика, и от регулятора. Позиция ФСТЭК по этому поводу очень простая: на рынок услуг мониторинга защищенности будут допускаться только те, кто а) умеет это делать профессионально и б) обладает инструментарием, который действительно пригоден для решения такой задачи.
П. 22 - а какая разница? Инструментарий нужен для проведения тестирования на проникновение, а при таком тестировании специалист использует свой собственный ноут. Наличие антивируса на проверяемых машинах не мешает ему никак от слова "совсем". Тот факт, что некоторые антивирусные вендоры считают такие программы "типа вредоносными" - это личная драма антивирусных вендоров. |
|
| Автор: WORM, MK | 68500 | 01.02.2017 19:05 |
|
" на рынок услуг мониторинга защищенности будут допускаться только те, кто а) умеет это делать профессионально "
Очень интересно, как регулятор будет это оценивать. Если лицензиат отучится по "примерной" программе переподготовки, которую утвердила ФСТЭК, то он, бедняга, даже слов таких не узнает "тестирование" и "сканер безопасности". Их программа не выходит за рамки СТР-К, спасибо ГНИИИ ПТЗИ, они, видимо, не в курсе, что существует 17-й приказ... З.Ы. По формальным признакам, RedCheck вполне годится для получения лицензии. А вот при выполнении работ лицензиатом возможны варианты... |
|
| Автор: Бутч | 68509 | 02.02.2017 08:31 |
|
"""Очень интересно, как регулятор будет это оценивать. Если лицензиат отучится по "примерной" программе переподготовки, которую утвердила ФСТЭК, то он, бедняга, даже слов таких не узнает "тестирование" и "сканер безопасности". """"
Верно подмечено. Могу конечно ошибаться, т.к. не владею полной информацией, но о сканерах, пентестах, тестировании на уязвимости и т.п., обучают, в основном, на курсах c наименованием "Этичный хакинг и тестирование на проникновение", причём эти курсы более заточены на подготовку к международной сертификации CEH - Certified Ethical Hacker, нежели для подготовки специалистов, выполняющих лицензионную деятельность ФСТЭК, а именно "мониторинг информационной безопасности средств и систем информатизации". |
|
| Автор: Toe | 68517 | 02.02.2017 11:41 |
|
Вот варианты ПО и интересуют. Начальству только с одним вариантом заходить очень плохая идея :)
Вот было бы 3-4, можно отчего-то отталкиваться. А XSpider 7.8 и Сканер-ВС могут подойти под П. 21 ? Конечно, некоторого функционала нету, но более-менее подходит. |
|
| Автор: Бутч | 68521 | 02.02.2017 14:18 |
|
Плохая идея - это заходить к начальству с вариантами, которые по функционалу, в теории сравнимы, а по цене сильно отличаются )))
А то зайдете с вариантами: XSpider, Ревизор Сети, Сканер-ВС и начальство одобрит закупку Ревизора Сети... будете не рады. |
|
| Автор: Евгений | 68522 | 02.02.2017 15:07 |
|
А может вообще не стоит лицензироваться на данные работы, если не понимаешь в этом ничего и не можешь выбрать инструментарий для работы и надо ли это Вашей организации, а оставить это людям знающим и умеющим проводить данные работы? А то появится куча организаций оказывающих некачественные услуги.
По поводу курсов, направление относительно "новое" думаю что организации, которые сейчас проводят подобные курсы попробуют доработать, согласовать свои программы обучения, а там может быть регулятор и методики какие нибудь сделает. |
|
| Автор: STL | 68565 | 06.02.2017 09:48 |
|
Евгений | 68522 А может вообще не стоит лицензироваться на данные работы, если не понимаешь в этом ничего и не можешь выбрать инструментарий для работы
как я понимаю п.п. 21 и 22 затрагивают не только соискателей лицензий, обладателям лицензий также надо дополнять свои средства контроля защищенности |
|
| Автор: Бутч | 68572 | 06.02.2017 13:11 |
|
>>>как я понимаю п.п. 21 и 22 затрагивают не только соискателей лицензий, обладателям лицензий также надо дополнять свои средства контроля защищенности
Дополнять придётся в основном по п.22, т.к. п.21 действовал и ранее. Что касаемо п.22 "Средства, предназначенные для осуществления тестирования на проникновение", то из-за отсутствия иметь сертифицированное ФСТЭК средство, проблем нет, благо в наличии немало ПО, которое можно получить и использовать безвозмездно. |
|
| Автор: squer | 68619 | 08.02.2017 16:06 |
|
Уже имеется лицензия по ТЗКИ, однако в новом перечне КИО у нас нет требуемого КИО. Подскажите кто какое оборудование использует согласно п.п 1-3,6,8,11,13
|
|
Страницы: < 1 2 3 4 5 >
Просмотров темы: 24209
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"