Автор: Антон | 108232 | 19.06.2020 03:24 |
Добрый день!
Сертификаты на Windows 7 отозваны ФСТЭК и поэтому в письме от 20 января 2020 г. № 240/24/250 они рекомендуют обновить ОС. Вопрос такой: На Windows 10 вообще сертификатов не выдавалось, тогда какой смысл перелапачивать компы ради того чтобы поставить да, новую систему, но с точки зрения ФСТЭК равноценную Windows 7? |
Автор: Антон | 108233 | 19.06.2020 03:49 |
Дополнение.
Да Windows 10 - это новая система с регулярными обновлениями и то, что ФСТЭК не сертифицировал её не говорит, что эта система плохая. Но я мы сейчас собираемся покупать вагон десяток и мне наверняка зададут вопрос - зачем, если все и так работает. Думаю, как аргументировать, ибо аргумент, что система лучше и безопаснее может не сработать т.к. на практике срабатывают только: "В соответствии с законом/указом/постановлением..." |
Автор: kav | 108234 | 19.06.2020 10:35 |
Если деяния планировать исходя из защищаемой информации (определения степени конфиденциальности) то становится яснее что делать.
|
Автор: Антон | 108235 | 19.06.2020 12:06 |
Защищаемой является ГИС 3 класса.
|
Автор: oko | 108236 | 19.06.2020 12:53 |
to Антон
Если у вас использовалась сертиф.версия Win7 без навесных СЗИ НСД, то выход один - Win10+навесные СЗИ... Если навесные СЗИ под Win7 были установлены, то какой смысл менять ОС? Если же вам над провести закупку ради закупки, то лучше потратьте деньги на что-нибудь реально полезное. СОВ, например (пусть для К3 она и не обязательна)... |
Автор: Антон | 108237 | 19.06.2020 17:19 |
oko
"то какой смысл менять ОС" А как же реальная безопасность? В том числе, обновления? |
Автор: oko | 108238 | 19.06.2020 17:46 |
to Антон
Практика показывает, что многочисленные обновления Win к реальной безопасности отношения не имеют. Потому что либо запаздывают на полгода, либо всего полгода существуют (и вносят хаос в функционал). К тому же куммулятивные обновления в период "особо опасных" уязвимостей MS штампует и для снятых с поддержки систем в формате автономной установки... Настраивайте пограничные системы, возводите внутренние рубежи, следите за верным разграничением прав доступа, разрабатывайте компенсирующие меры и периодически анализируйте логи - вот рецепт реальной безопасности. Апдейты от производителя - это не более чем приятное дополнение (которым, зачастую, можно пренебречь, ага)... |
Просмотров темы: 1266