УКАЗ №351 - Форум по вопросам информационной безопасности
УКАЗ №351 - Форум по вопросам информационной безопасности
| Автор: Василь | 5680 | 25.03.2008 11:10 |
|
Наезжаете на ФСТЭК/ФСБ ?
Сказано ведь - "при не обходимости...только с использованием". Занятна трактовка "в свою пользу"... Напоминаю Вам, что служебная и гос.тайна - принадлежат государству. |
|
| Автор: malotavr | 5685 | 25.03.2008 13:59 |
|
Еще раз: ТЗ на создание систем, предназначенных для обработки саведений , составляющих гос. тайну, согласовывается с ФСБ. Поэтому при создании такой системы в любом случае будете учитывать мнение ФСБ. Это мнение основано на внутренних (в основном -засекреченных) РД, поэтому вы можете считать что это "трактовка в свою пользу".
П. 1а утверждает, что в общем случае подключать такие системы к сет Интернет нельзя. Это означает, что ФСБ имеет право не согласовывать ТЗ на создание такой системы, если подключение к публичныым сетям предусмотренно, а достаточные для этого срезства защиты - нет. П. 1б дает ФСБ право одобрить создание системы, если разработчик предусмотрел достаточные функции безопасности. Насколько я помню, раньше этого делать было нельзя. |
|
| Автор: Юрий | 5686 | 25.03.2008 14:41 |
|
Служебная тайна = конфиденциальная информация?
|
|
| Автор: malotavr | 5687 | 25.03.2008 14:42 |
|
Да, конфиденциальная и не гос. тайна.
|
|
| Автор: Аноним | 5695 | 25.03.2008 23:00 |
|
АГА
А Инструкцию 3-1 никто не корректировал? Так что по поводу гостайны можно отдыхать А вот ДСП милости прости |
|
| Автор: obist, Департамент | 5696 | 26.03.2008 07:02 |
|
расширю малехо понимание вопроса - ясно что вся защита строится по РД. Трактуя 611 указ, проверяющий хотел влепить нарушение но в других их же РД писано "можно с использованием соответствующих сертифицированных.." (разговор был о "Континентах", т.е. он по классу и РД удовл, а по 611 трактуют что нет "однозначна", так вот в 351 сохранилась та же ситуевина, вот теперь и скажите кто что думает (инс. 3-1 и стр97 тут не обсуждаем и не упоминаем)
По поводу "в свою пользу" бывают "заказы" -приостановить действие конторы, т.е. случай был нестандартный |
|
| Автор: malotavr | 5698 | 26.03.2008 11:26 |
|
Что ж тут нестандартного?
611 указ запрещал подключение АС с гостайной и служебной информацией госорганов к сети Интернет, независимо от того, какие средства защиты применяются. Понятно, что отдельные конторы этот запрет игнорировали, но это нарушение, и оно наказывается. 351-й указ говорит "вообще-то нельзя, но если очень хочется - согласуйте этот вопрос с ФСО и подключайтесь через них". |
|
| Автор: obist | 5705 | 26.03.2008 12:57 |
|
Указ то запрещал , где ж тогда справедливость, "органы" выдавали сертификаты и до и после 611, т.е. читая РД я делаю вывод что пишут их зная об вышедших указах, но изменений в РД не последовало, значит я делаю вывод что использовать МЭ имею право, к то му же сертификат, НО проверяющие упрямо тычут в пункт (возможно недоработанный) который говорит о подключении. неясность получается, или РД пишут не читая указов??..
|
|
| Автор: malotavr | 5706 | 26.03.2008 13:29 |
|
А какая связь?
Сертификат подтверждает, что в продукте ест определенный набор функций безопасности. Из сертификата никак не следует, что продукт с такими функциями безопасности может/не может использоваться для защиты гостайны/служебной тайны.В РД тоже ничего не написано, АС какого класса в каких случаях можно использовать. |
|
| Автор: Василь | 5707 | 26.03.2008 13:43 |
|
*** возможно недоработанный
Такой уровень нигилизма пугает |
|
Страницы: 1 2 3 4 >
Просмотров темы: 21487
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"