Altell NEO версии 1.5 - Форум по вопросам информационной безопасности
Altell NEO версии 1.5 - Форум по вопросам информационной безопасности
| Автор: Компот | 105604 | 20.01.2019 07:04 |
|
Товарищи, прошу. пожалуйста, консультации.
В общем проходит у нас аттестация ГИС, точнее как бы переаттестация, т.е. один сертификат скоро закончится - другой будет выдан. Если я правильно понимаю эту схему, то у нас получается как бы ввод новой ИС. Был слух, что по новым профилям МЭ проходит сертификацию Altell NEO версии 2. Согласно реестру ФСТЭК, сертификат (2634/1) Altell NEO версии 1.5 продлен до 10.05.2021. Но ходит слух. что это только для действующих систем, а для новых нужен сертификат по новым профилям, т.е. для версии 2, которого, кстати еще и нет. Подойдет ли наш Altell NEO версии 1.5 или нет? Спасибо. |
|
| Автор: oko | 105605 | 20.01.2019 14:06 |
|
to Компот
Primo, по итогам аттестации вам выдают (или не выдают, ага) "Аттестат соответствия", а не сертификат. Право, хватит уже путать понятия... Secundo, если ваша ИС не менялась с момента предыдущей аттестации (в части целей, задач, структуры и общего технологического процесса обработки информации ограниченного доступа), то на вас вполне распространяется правило "старое СЗИ с продленным старым сертификатом для действующих ИС". При учете, конечно, что данное СЗИ было установлено у вас раньше, до выхода новых требований ФСТЭК... Tertio, решать будет организация, проводящая аттестацию. Они могут найти вагон и маленькую тележку обоснований, почему можно оставить старое СЗИ (ваш AltellNeo), и почему нельзя. Вне зависимости от инфосообщения ФСТЭК. Потому что нюансов при повторной аттестации вашей ИС, а, в особенности, при изменении вашей ИС со временем эксплуатации, может быть также крайне много... |
|
| Автор: Компот | 105606 | 20.01.2019 16:38 |
|
oko
Да, конечно, аттестат. Это просто опечатка.) Спасибо за ответ.) |
|
| Автор: Компот | 105607 | 20.01.2019 17:36 |
|
Еще вопрос.
Честно говоря, в профилях защиты МЭ - чёрт ногу сломит. Если кто спец, подскажите, пожалуйста, программное обеспечение - МЭ, соответствующий Профилю защиты межсетевых экранов типа В четвертого класса защиты. ИТ.МЭ.И4.ПЗ может ли использоваться на границе сетей, т.е. делить внутреннюю сеть (аля ИС) и внешнюю сеть? |
|
| Автор: oko | 105608 | 20.01.2019 23:14 |
|
to Компот
Тип "В" - хостовый МЭ. Судя по профилю, юзать его в качестве "шлюза" не желательно. Хотя всегда бывают исключения из правил. Тут уже нужно смотреть тех.документацию на сам МЭ, разрешает ли подобный сценарий эксплуатации производитель. И то, в случае с ретивым представителем регулятора, в будущем возможны проблемы с пониманием буквы и духа Профилей, ага... |
|
| Автор: Компот | 105616 | 22.01.2019 14:00 |
|
oko
Понятно. Мне спасибо. |
|
| Автор: Компот | 105625 | 23.01.2019 19:02 |
|
oko
Как то странно написал. "Мне спасибо".)))) Не мне, конечно, |
|
| Автор: Андрей | 105644 | 28.01.2019 21:33 |
|
сертификат 2634/1 Вас не спасет, потому как он выдан не Вам, и не на ваше оборудование.
С уважением Андрей. |
|
Просмотров темы: 726
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"