Контакты
Подписка
МЕНЮ
Контакты
Подписка

ПО для ОВТ - Форум по вопросам информационной безопасности

ПО для ОВТ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: НСДшник, Администрация | 106762 20.06.2019 12:54
Подскажите, пожалуйста! Какое ПО разрешено ставить на ОВТ с гостайной. Могу ли я поставить любое бесплатное ПО ? Easyus ( прога для бекапа) могу поставить ?

Автор: Практик | 106786 23.06.2019 12:41
2 НСДшник

По большому счёту - любое, но дьявол в деталях:
0. У вас должны быть сертифицированные средства программной (программно-аппаратной) защиты в соответствии с вашей категорией и пр.
1. У вас должна быть бумага о происхождении и легитимности ПО. Для свободного ПО это достаточно кривая процедура. Мы, например, платили символическую сумму нашему поставщику обычного ПО за запись (услугу!) инсталляшки с сайта производителя на CD, что позволяет сразу записать в его документы контрольные суммы и приложить акт передачи.
Но тут дело вкуса и въедливости контролёров.
2. Удостовериться, что это ПО полностью совместимо с базовым (т.е. нужна для себя программа испытаний во всех режимах при включенной защите). Поскольку после записей в паспорте и аттестации это исправлять будет дорого и неудобно.

В любом случае, переговорите ещё с органом по аттестации. Сам перечень ПО (Без названия места и назначения ПК) не грифован. Если они упрутся (а они лучше знают тараканы местного ФСТЭК), то проще купить.

Автор: oko | 106787 23.06.2019 21:01
to Практик
+1. Хотя платить за фейковую (по-большому счету) бумажку, подтверждающую легитимность opensource и freeware - это выше моего понимания (камень не в ваш огород, а, скорее, в огород регулятора, если его такая схема удовлетворила).
В сущности, можно проще: качаем с оф.сайта -> берем КС, выданные разработчиком (нет КС - не качаем) в том же md5 -> считаем КС по факту скачивания -> заносим в Акт с указанием источника (сайта), КС до (разработчика) и после (установка), дату закачки и, при необходимости, выписку из лицензионного соглашения (того же GNU/GPL) -> profit! Это если регулятору уж очень хочется до*ся, ага...

to НСДшник
Теперь конкретнее: бэкапа чего? Если информации, содержащей сведения, составляющие ГТ, то добро пожаловать в соответствующий свод инструкций и правил, а также к начальнику вашего РСП, который (вероятнее всего) знает позицию местного "куратора". Потому как с бэкапом грифованной информации в электронном виде спокон веков не все так просто. И дело даже не в ПО, хотя и к нему могут быть претензии (например, наличие остаточных метаданных или "чистых" данных, не подконтрольных имеющейся у вас СЗИ НСД)...

Автор: Практик | 106792 24.06.2019 13:57
2 oko
Я же говорю, "дьявол в деталях от авто ВАЗ"

Неудовлетворенность проверяющего бумагой за 40-50 рублей (включая цену болванки) требует от него письменно оспорить официальную номерную входящую бумагу (акт оказания услуг, например), а ваш акт более высокого качества можно заставить переделать 8 раз в ходе проверки: то комиссия не та, то сертификат сайта не указан.

Это как раз чисто организационный лайфхак, но можно этот полтинник и сэкономить

Автор: oko | 106805 25.06.2019 12:36
to Практик
Истинно так, увы. "Сдуру можно и ..." (с)
Короче, вывод очевиден - узнавать позицию местного регулятора и действовать согласно (хорошо бы письменному, ага) решению...

Автор: Ikebot | 106817 27.06.2019 17:27
to oko, а чего там за нюансы с бекапом такие? Что-то я не в курсе? Если, например, ежеквартально на компакт диск записывать?

Автор: oko | 106818 27.06.2019 19:59
to Ikebot
Нюансы в описании сего процесса (которого, собственно, нет). И в пресловутой Инструкции 3-1. И в Акте на 100500 листов в случае бэкапа большого объема данных...

Просмотров темы: 445

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: