ПО для ОВТ - Форум по вопросам информационной безопасности
ПО для ОВТ - Форум по вопросам информационной безопасности
| Автор: НСДшник, Администрация | 106762 | 20.06.2019 12:54 |
|
Подскажите, пожалуйста! Какое ПО разрешено ставить на ОВТ с гостайной. Могу ли я поставить любое бесплатное ПО ? Easyus ( прога для бекапа) могу поставить ?
|
|
| Автор: Практик | 106786 | 23.06.2019 12:41 |
|
2 НСДшник
По большому счёту - любое, но дьявол в деталях: 0. У вас должны быть сертифицированные средства программной (программно-аппаратной) защиты в соответствии с вашей категорией и пр. 1. У вас должна быть бумага о происхождении и легитимности ПО. Для свободного ПО это достаточно кривая процедура. Мы, например, платили символическую сумму нашему поставщику обычного ПО за запись (услугу!) инсталляшки с сайта производителя на CD, что позволяет сразу записать в его документы контрольные суммы и приложить акт передачи. Но тут дело вкуса и въедливости контролёров. 2. Удостовериться, что это ПО полностью совместимо с базовым (т.е. нужна для себя программа испытаний во всех режимах при включенной защите). Поскольку после записей в паспорте и аттестации это исправлять будет дорого и неудобно. В любом случае, переговорите ещё с органом по аттестации. Сам перечень ПО (Без названия места и назначения ПК) не грифован. Если они упрутся (а они лучше знают тараканы местного ФСТЭК), то проще купить. |
|
| Автор: oko | 106787 | 23.06.2019 21:01 |
|
to Практик
+1. Хотя платить за фейковую (по-большому счету) бумажку, подтверждающую легитимность opensource и freeware - это выше моего понимания (камень не в ваш огород, а, скорее, в огород регулятора, если его такая схема удовлетворила). В сущности, можно проще: качаем с оф.сайта -> берем КС, выданные разработчиком (нет КС - не качаем) в том же md5 -> считаем КС по факту скачивания -> заносим в Акт с указанием источника (сайта), КС до (разработчика) и после (установка), дату закачки и, при необходимости, выписку из лицензионного соглашения (того же GNU/GPL) -> profit! Это если регулятору уж очень хочется до*ся, ага... to НСДшник Теперь конкретнее: бэкапа чего? Если информации, содержащей сведения, составляющие ГТ, то добро пожаловать в соответствующий свод инструкций и правил, а также к начальнику вашего РСП, который (вероятнее всего) знает позицию местного "куратора". Потому как с бэкапом грифованной информации в электронном виде спокон веков не все так просто. И дело даже не в ПО, хотя и к нему могут быть претензии (например, наличие остаточных метаданных или "чистых" данных, не подконтрольных имеющейся у вас СЗИ НСД)... |
|
| Автор: Практик | 106792 | 24.06.2019 13:57 |
|
2 oko
Я же говорю, "дьявол в деталях от авто ВАЗ" Неудовлетворенность проверяющего бумагой за 40-50 рублей (включая цену болванки) требует от него письменно оспорить официальную номерную входящую бумагу (акт оказания услуг, например), а ваш акт более высокого качества можно заставить переделать 8 раз в ходе проверки: то комиссия не та, то сертификат сайта не указан. Это как раз чисто организационный лайфхак, но можно этот полтинник и сэкономить |
|
| Автор: oko | 106805 | 25.06.2019 12:36 |
|
to Практик
Истинно так, увы. "Сдуру можно и ..." (с) Короче, вывод очевиден - узнавать позицию местного регулятора и действовать согласно (хорошо бы письменному, ага) решению... |
|
| Автор: Ikebot | 106817 | 27.06.2019 17:27 |
|
to oko, а чего там за нюансы с бекапом такие? Что-то я не в курсе? Если, например, ежеквартально на компакт диск записывать?
|
|
| Автор: oko | 106818 | 27.06.2019 19:59 |
|
to Ikebot
Нюансы в описании сего процесса (которого, собственно, нет). И в пресловутой Инструкции 3-1. И в Акте на 100500 листов в случае бэкапа большого объема данных... |
|
Просмотров темы: 1035
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"