Автор: Щербаков Антон, МИАЦ | 106060 | 25.03.2019 05:26 |
Здравствуйте. Хотим аттестовать рабочую станцию для работы с персональными данными в качестве оператора (сбор ПДн, отправка их на сервер) - на рабочей станции должна стоять операционная система сертифицированная ФСТЭК или можно поставить не сертифицированную версию, но с добавлением сертифицированных модулей доверенной загрузки?
|
Автор: Alex | 106066 | 25.03.2019 09:53 |
Автор: oko | 106073 | 25.03.2019 17:29 |
to Alex
Дичь какая, Microsoft страждущим о ФСТЭК и "иных" рассказывает... to Щербаков Антон Можно с сертиф. Windows, можно и без нее, но с навесными сертиф. СЗИ НСД (Dallas Lock, Secret Net Studio, Страж, Аккорд, Аура, Панцирь-прости-господи-плюс и т.д.). Можно даже на базе сертиф. отечественной Linux-подобной ОС. А можно и без них вообще. Все зависит от особенностей ИСПДн, от ее уровня защищенности, от технологического процесса обработки ПДн, от соответствующих угроз безопасности информации и проч... Что до модулей доверенной загрузки - в общем случае они не решают те проблемы, которые решает сертиф. ОС. Как минимум, потому что работают на "дозагрузочном" этапе, ага... |
Автор: Alex | 106078 | 26.03.2019 10:02 |
>Можно с сертиф. Windows, можно и без нее, но с навесными сертиф. СЗИ
oko, друг! (не дай бог, конечно (c)) именно это и написано в приведённой ссылке на сайт microsoft. цитирую: 1. Продукты Microsoft, сертифицированные ФСТЭК, с точки зрения программного кода ничем не отличаются от обычных лицензионных легальных продуктов Microsoft, поскольку программная реализация продуктов Microsoft позволяет получать соответствующие сертификаты ФСТЭК без изменений программного кода. Однако в соответствии с законодательством России сертифицированные продукты ФСТЭК имеют ряд других важных отличий от несертифицированных продуктов, а именно: 2. Если организация хочет использовать программный продукт, который еще не сертифицирован, то с этим продуктом она должна использовать «наложенное» (стороннее) средство защиты информации, прошедшее сертификацию, и предназначенное для работы с этим продуктом |
Автор: oko | 106124 | 29.03.2019 23:59 |
to Alex
Пока плохо. Плохо и с цитатами, и с семантикой. Рекомендую перечитать и сравнить... Приведенное письмо - это пиар Микрософта, касающийся своих подходов к сертификации по линии ИБ в РФ (весьма, кстати, однобоким, если разобраться и взглянуть на сертификаты в реестре ФСТЭК, а потом в требования к тем же ИСПДн от 3 уровня защищенности, ага). И чуть-чуть про возможность "навесных" СЗИ, разумеется, с оговоркой про стоимость и снижение свойств эксплуатации. Правда, и тут ошиблись: не "должны", а "могут", конечно должно быть, ага... А что у меня в мессаге выше? Тот же Али-Баба или другой? (с) to Щербаков Антон Кстати, а что такое "для отправки на сервер"? Чей сервер? И аттестован ли он, если он "чужой"? Наймите лицензиата для инфобследования only, мой вам совет. Он вам и все сопутствующие вопросы растолкует лучше, чем всяческие болтуны на форуме, ага... |
Автор: Alex | 106141 | 01.04.2019 10:06 |
>Пока плохо
на предыдущей итерации мы уже выяснили, что настройка smb.conf удаётся лучше, так что ещё раз, в хронологическом порядке: Автор: Alex | 106078: >Продукты Microsoft, сертифицированные ФСТЭК... >Если организация хочет использовать программный продукт, который еще не сертифицирован, то с этим продуктом она должна использовать «наложенное» (стороннее) средство защиты информации, прошедшее сертификацию, и предназначенное для работы с этим продуктом сообщение Автор: oko | 106073: >Можно с сертиф. Windows, можно и без нее, но с навесными сертиф. СЗИ НСД >А что у меня в мессаге выше? вроде бы то же самое, но сопровождается фразой >Дичь какая, Microsoft страждущим о ФСТЭК и "иных" такая категоричность несколько портит впечатление от прочитанного, ибо могут и поверить :) |
Автор: oko | 106143 | 01.04.2019 10:29 |
to Alex
Не выйдет каменный цветок - вы принципиально по 1 предложению из абзаца дергаете, а семантическую ценность остального стыдливо опускаете (дабы не страдать алогичностью, ага). Неужто фраза про "дичь" так зацепила? Помилуйте, не в ваш же огород камень был... Update: <...что настройка smb.conf...> - так вот откуда ноги растут у призрака отца Гамлета. Пора открывать собственный фан-клуб... |
Автор: Alex | 106145 | 01.04.2019 10:35 |
>семантическую ценность остального стыдливо опускаете
обожаю Р. Бредбери и его "Песочного человека". >собственный фан-клуб куда нести взносы? хотя, ща снесут за флуд :) |
Просмотров темы: 1361