СЗИ Дешево и сердито под 1Г - Форум по вопросам информационной безопасности

Народ, посоветуйте наложенное сертифицированное ФСТЭК России СЗИ от НСД для компа под 1Г.
Хочется чтобы цена была адекватная и при этом не требовалось черезмерных усилий для обслуживания СЗИ.

Вариант сертифицированная версия ОС+ключ eToken пока рассматриваю как оптимальный.

Даллас Lock дороже.

Девайс лок как СЗИ от НСД не сертифицирован.

У кого какие еще есть предложения?

Девайс лок вообще не является СЗИ - это средсвто контроля за внешними носителями.
А под 1 Г самое простое и беспроблемное в сопровождении является сертифицированная версия Windows.

Даллас лок дороговато.
Я также как оптимальный вариант использую сертифицированные WinXPPro и Win2003Server. Причем взял свои дистрибутивы и отдал на сертификацию. Плюс антивирусная защита - NOD32 v4 (есть сертификат ФСТЭК). Для разграничения сети с интернетом использую сертифицированный CISCO pix501.
На мой взгляд - достаточно вполне.
По-необходимости можно и ДевайсЛок приобрести. Не очю дорого.
Всё работает без особенных проблем.

Все хорошо в сертифицированной версии Windows кроме:

1. При использовании операционной системы должны соблюдаться условия, определенные для среды функционирования в задании по безопасности MS.Win_XP_SP3.ЗБ.

2. Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с "Руководство по безопасной настройке и контролю сертифицированной версии. Microsoft® Windows® XP Professional Service Pack 3".

3. Операционная система Microsoft® Windows® XP Professional Service Pack 3 должна пройти процедуру контроля соответствия (верификации) сертифицированному эталону.

4. На операционную систему должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.

Комрад,
подписываюсь под п. 1-3.

А вот насчет п. 4 можете поподробнее? Как рекомендация он очевиден, а вот насчет дого, что "должны" - не подскажете, из какого документа это следует?

malotavr,
это написано на сайте алтекс софта для WinXP SP3, а они, надо полагать, взяли это из приложения к сертификату 844/3.

http://www.altx-soft.ru/certificates.htm

Кроме того в "Руководстве по безопасной настройке и контролю сертифицированной версии" указано обязательное использование сертифицированных средств доверенной загрузки.

"...Соответствующим образом настроенная сертифицированная версия операционной системы Microsoft® Windows® XР Professional в совокупности с сертифицированными средствами доверенной загрузки может рассматриваться в качестве сертифицированного средства защиты информации от НСД, достаточного для построения автоматизированных систем до класса защищенности 1Г включительно...."

Кроме того, не понятно обязательно ли использование сертифицированной версии офиса вместе сертифицированной версией windows.

з.ы. В новой версии перечня ФСТЭК (sic! Он обновился) только в версии от Крафтвея осталось упоминание про 1Г.

Попробуйте Панцирь-К, немного спартански выглядит, но весьма дешев и гибко настраивается.

4000 рублей за экз по состоянию на 2009 год это "весьма дешев"?
Я думаю щас не многим дешевле далласа лока.

Серт Windows мне кажется самым красивым (и в дальнейшем, когда разберешься с настройками полезным и удобным) решением. Серт Office нужен если будешь исп базы данных офиса например. Если не хочешь исп в кач довер загр орг. меры, то в комплекте с серт ОС идет сертифицированный модуль дов загр-ки E-token win logon...

А как вам вариант Linux XP 2008 secure от информ защиты?? это сразу и ос и СЗИ цена 3500. Проблема в том что для тех кто линукс не знает придётся подучится
:)