Windows - как средство защиты! - Форум по вопросам информационной безопасности

Держателем сертификата является Алтекс. У них же сертифицированное производство. На каждое изменение сертифицированного продукта, которое они выкладывают для обновления, они готовят и предоставляют КС. Бесплатно!
И, кстати, контролеры из ФСТЭК в курсе, механизм этот им извстен

Проходил мимо:
Настройте для начала AutoCAD (начиная с 2006) для работы в SecretNet 5 с включенной ЗПС в жестком режиме.... потом и поговорим о критериях выбора СЗИ НСД на конкретном объекте.
А то получается, что такие манагеры как вы понавыбирают СЗИ для проекта, а инженеры потом "тр@*аются" с этими решениями

Спасибо за ссылку NoVan! Почитала, теперь стало понятнее. Но возникает еще вопрос! По поводу доменных серверов, почтовых и прочих, их получается тоже надо защищать это как на сайте описывается... А у нас в проекте защиты ничегошеньки про защиту такого рода серверов не говорится.. Стоит ли их защищать ведь никаких персональных данных там не хранится и не обрабатывается???

Какой-то странный у вас проект, если вы не можете определиться с выбором средств защиты... кто вам его делал? Каковы границы АС, или это несколько ПЭВМ в сети? есть ли подключение к Интернету, другим сетям? и т.д...

NoVaN - как я Вас понимаю!)))

сравнивал КС "пиратки" и "сертифицированной" винды, один в один)) сравнивал фиксом 2.0.1 (сертификат сами знаете)
ни один нормальный специалист не поставит вашу "сертифицированную" ОС без настоящей СЗИ))
на сайте кода безопасности было обоснование необходимости приминения отдельной СЗИ.
да, насчет запросов КС и тд. В прошлом году делал запрос в алтекс - нехотя прислали архив со сканами сертификатов с водяным знаком "не является официальным документом".....

и самое главное - найдите в сертификате фразу о том, что сертифицированный продукт является СЗИ.

У нас большая сеть в составе которой семь АРМ где персоналка и сервер ИСПДн все в локальной сети с выходом в Интернет. Как средство от НСД предлагается Secret Net, но хотелось узнать про Windows как альтернативу. У нас получается так что армы и сервер МЭ Trust Access отделяются от остальной сети. Так вот защита предлагается на семь АРМ и сервер, а вот на домен ничего и как быть с сервером через который обновляется антивирус? Разве их защищать не надо?

to nitrous:
первое что попалось:
http://www.cantel.ru/admin/data/WinXP844-2.jpg
в частности: является программным средством общего назначения со встроенными средствами защиты от несанкцианированного доступа к конфиденциальной информации.

Насчет сайта кода безопасности... - а вы ждете что производитель СЗИ НСД признает факт того, что в ряде случаев можно обойтись ОС в качестве СЗИ НСД? (я думал наивные люди уже перевелись в нашей стране...)

to Fat:
У вас там наверное еще AD присутствует?
...на первый взгляд кривое решение (отделиться от основной сети персональными МЭ)... хотя все зависит от того, кто аттестацию будет проводить.

Fat а если не секрет как у вас организация зовётся?

Вообще поставте везде сертифицированную винду полный пакет, МЭ UserGate сертифицированный....многие вопросы можно решить организационными методами, на сервер с AD тоже сертифицированную винду....хорошо когда организации уже есть лиц. винда...тогда хватает отослать диск в алтекс заплатить немного денег и они дадут сертификат. Вообще решение сертифицированной винды довольно заманчивая...и по крайне мере под ПДны заглаза....а вот под ДСП лутше уж нормальную СЗИ вклячить..:) имхо...бггг