АРМ в защищенном исполнении для конфы - Форум по вопросам информационной безопасности
АРМ в защищенном исполнении для конфы - Форум по вопросам информационной безопасности
| Автор: Андрей | 109292 | 06.06.2021 16:04 |
|
Добрый день, коллеги.
Часто встречаюсь с тем, что гос.органы хотят, чтобы им поставили компьютер в защищенном исполнении, но не как для ГТ. Я так понимаю, что берется обычный АРМ из магазина, ставится туда ОС, все СЗИ для нужного класса, проводятся измерения ПЭМИН по СТР-К. - нужно ли это аттестовать это по 17 приказу (что делать с размещением ОТСС?)? - что выдается в подтверждение тому, что АРМ в защищенном исполнении? - как это выглядит вообще и чем регламентируется? Просьба знающим в данной отрасли подсказать. Спасибо. * повторюсь еще раз, это не ГТ. |
|
| Автор: oko | 109294 | 06.06.2021 20:35 |
|
to Андрей
Если ничего не упустил в нормативке, то "АРМ в защищенном исполнении" в КОНФИ по линии ФСТЭК России не существует. Следовательно, это ничем не регламентируется. Следовательно, любая бумага, выданная на подобное АРМ, будет и "верной" и "неверной" одновременно (читай, ничего не значащей)... Другое дело, если согласовать с регулятором первично методики разработки подобных АРМ. Тогда можно будет утверждать, что "АРМ в защищенном исполнении согласно данным методикам". Для кого-то этого может быть достаточно... Аттестация подобных АРМ уже на совести эксплуатанта в период его внедрения в нужную ИС (АС)... Есть выделенная группа специальных АРМ (в том числе и в КОНФИ) для подключения к Интернет и других функций. Но это уже по линии "другого" регулятора и регламентируется иначе. Для полного погружения в тему рекомендуется заиметь лицензию оного регулятора, ага... |
|
Прошло около недели
| Автор: sekira | 109307 | 15.06.2021 14:57 |
|
"проводятся измерения ПЭМИН по СТР-К" А как это? Лабораторных нет в ТЗКИ! Все на объекте...Лажу вам тулят !! Выберите ПЭВМ поставьте настройте СЗИ вот вам и АРМ в защищенном исполнении хотите пожите расмотреть и оценить технические каналы утечки при аттестационных испытаниях.
|
|
Прошло несколько месяцев
| Автор: Сергей | 109665 | 02.12.2021 15:13 |
|
А про пачку ГОСТ на Автоматизированные системы в защищенном исполнении все забыли? Там все этапы прописаны
|
|
| Автор: oko | 109667 | 02.12.2021 23:40 |
|
to Сергей
Алыверды: а какое отношение ГОСТ по созданию (подчеркиваю) АС в защищенном исполнении имеет к задаче поставки (подчеркиваю) чего-то "в защищенном исполнении" в гос.организацию особенно по линии КОНФИ? imho, в первом случае: "ТЗ(требования) -> Модель/Эскиз/НИР/ОКР -> Проект -> Внедрение -> Аттестация -> Эксплуатация". А во втором "Хотелка -> Непонимание -> Типовое ТЗ как приложение к контракту -> Поставка -> Негодование оконечных эксплуатантов"... Хотя да, на практике первый вариант часто на второй похож, увы... |
|
| Автор: Нуб | 109702 | 09.12.2021 06:50 |
|
"В защищенном исполнении" это разве не специально создаваемые АРМ, т.е. обычный ОВТ с навешанными СЗИ это не в защищенном исполнении...
Поправьте, если не прав... |
|
Просмотров темы: 1381
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"