Новый перечень КИА на ТЗКИ - Форум по вопросам информационной безопасности

Подскажите, пожалуйста, какое реальное сертифицированное Средство контроля подключения устройств есть в продаже?

Данное средство должно выполнять сбор информации о подключении съемных машинных носителей информации и других устройств к средствам вычислительной техники.

Сканер-ВС модуль Инспектор для Windows

Посмотрел описание на данное ПО, среди функциональных возможностей:

- инвентаризация программных и аппаратных средств: версия и тип операционной системы, перечень установленного программного обеспечения, параметры монитора, лицензионные номера, перечень подключавшихся USB флеш-накопителей.

Как-то мало для контроля подключения устройств. Не указано про разъёмы, отличные от USB, да и потом помимо флеш-накопителей есть прочие типы устройств.

12 | 72356
Сканер-ВС Инспектор ниразу не средство контроля подключения съемных машинных носителей информации, профили защиты ИТ.СКН.ПX.ПЗ почитайте.

Влад | 72360
Открывайте реестр сертифицированных средств защиты и ищите продукты сертифицированные по профилям защиты ИТ.СКН.ПX.ПЗ.

>> Открывайте реестр сертифицированных средств защиты и ищите продукты сертифицированные по профилям защиты ИТ.СКН.ПX.ПЗ.

Таких продуктов всего ничего, Dallas Lock, да Device Lock. Оба продукта являются скорее СЗИ от НСД, нежели средством контроля защищенности информации, которое можно использовать в рамках лицензируемой деятельности.

Средство контроля подключения устройств должно применяться при выполнении следующих работ:
б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
г) аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации.

Влад | 72366
"Оба продукта являются скорее СЗИ от НСД, нежели средством контроля защищенности информации, которое можно использовать в рамках лицензируемой деятельности."

Тогда что вы подразумеваете под средством контроля подключения устройств, точнее какой функционал Вам нужен?

Евгений-72453, лично я ничего не подразумеваю, такую формулировку приводит ФСТЭК в Перечене, который был утвержден директором ФСТЭК России 19 апреля 2017 г.

Функционал я уже указывал, он приводится в Перечне:
- Сбор информации о подключении съемных машинных носителей информации и других устройств к средствам вычислительной техники.

От себя я ничего не добавлял, как есть, так и написал.

А подскажите, знающие люди, по поводу осцилографа - какие ТТХ он должен иметь, не нашёл нигде требований...

Z | 72455 , возможно ТТХ приведены в ГОСТ Р 53112-2008. Комплексы для измерений параметров побочных электромагнитных излучений и наводок. Технические требования и методы испытаний.

Этим ГОСТом обязаны руководствоваться лицензиаты ТЗКИ при выполнении лицензируемых видов деятельности.

Всем доброго времени суток :)
Не обольщайтесь, коллеги, нет таких требований. Нет от слова "вааще" ;) И в упомянутом стандарте - тоже.
И упоминание стандарта в контексте "...обязаны руководствоваться лицензиаты ТЗКИ при выполнении лицензируемых видов деятельности" тоже весьма сомнительно. В соответствии с Законом о тех. регулировании и кучей других Постановлений, Указов и т. д. исполнение ГОСТ обязательно только при явно сформулированном требовании заинтересованным министерством (ведомством). А наш уважаемый регулятор упомянул два ГОСТ-а 2008 года только в самых последних НМД. И то, к аттестации ОИ не имеющих никакого отношения. В проектах - да, есть упоминания. Но это же ещё проекты, а не утверждённые документы!
Так что не ищите, думайте сами. И, заодно, в "карман" не забудьте заглянуть. Цена вопроса (если Вам для работы, а не для "галочки") начинается миллионов с 4,5... А всё менее дорогое - пустая трата денег. О ТТХ можно говорить много, но смысла нет. Это конкретный разговор, именно для Вас, с обсуждением того, для чего, собственно, Вам осциллограф нужен.
Очень ориентировочно, с отставанием на 5-7 лет (а сегодня это очень долго!), можно ориентироваться на требования другого регулятора. Разумеется, если у Вас есть его лицензия и материалы 2012 года.
Xfr