Лицензирование по Технической защите информации - Форум по вопросам информационной безопасности

Это п.е) установка, монтаж, испытания, ремонт СЗИ.
Нужно только Средство контроля эффективности применения СЗИ.
Покупаете Ревизор Сети за 5700р. (или XSpider) и Терьер за 1700р.
Всё. Зачем вам нужен Сикрет Нет? ))

Adelina, хотим на п. б) и е)
SecretNet у нас уже стоит(т.к. при аттестации помещения его поставили)

Поэтому и хотела узнать покроет ли он требуемые пункты:
1. Программные средства формирования и контроля полномочий доступа в АС
2. Программные средства контроля целостности программ и программных комплексов

При приобретение xSpider - Терьер тоже обязательно покупать?Вроде бы xSpider покрывает оба пункта:
1. Анализаторы уязвимостей в ПО и в АС
2. Средства контроля эффективности применения СЗИ

Julie, что-то вы совсем запутались)
SN при аттестации помещения вам поставить не могли (не, могли конечно впарить :)), но я надеюсь, что вы имели ввиду аттестацию АС)

Далее, по поводу SN.
Он предназначен для другого. Это СЗИ от НСД. Оно устанавливается на ПК 1 раз и не предназначено для многократного использования. Понимаете? А Ревизор 1 и 2 вы принесли с собой на флешке (или CD), воткнули её в проверяемый ПК, провели формирование и контроль полномочий доступа, сохранили отчёт, вынули флешку, пошли к след. ПК. Разницу чувствуете?)) Уже поэтому SN не может использоваться в этих целях.

Да и не помню, чтобы SN формировал матрицу доступа к ресурсу. А это делает Ревизор 1 ХР.

Julie, почитайте документацию на данные СЗИ. Всё в открытом доступе на сайтах производителей. Может тогда такие вопросы сами отпадут..

Adelina, разницу поняла)Смысл тоже.
В итоге нужно приобретать, как я поняла - 1. Программные средства формирования и контроля полномочий доступа в АС - Ревизор 2XP +РЕвизор 1 XP
2. Программные средства контроля целостности программ и программных комплексов - ФИКС

3 и 4(Анализаторы уязвимостей в ПО и в АС и Средства контроля эффективности применения СЗИ) - Террьер + Ревизор сети.

Я правильно понимаю?)

Julie, да, всё верно. Удачи!

Adelina, спасибо!

Вопрос по списку НТД. Полазила по форуму, но так и не поняла(не нашла) толкового ответа по
"Перечню технической документации, национальных стандартов и методических
документов, имеющихся у __________________
и необходимых выполнения заявленных работ и оказания услуг по
технической защите конфиденциальной информации"
Вопрос по инвентарным(учетным) номерам: с документами ДСП всё понятно, ведётся их учёт, соответственно им присваиваются номера, а как быть с открытыми документами? Если мы берём их из открытых источников(интернет), распечатываем, им нужно присваивать свои учётные номера? или они остаются б/н?

Юле
А Вы уверены в редакции документа просто так вывешенного в интернете?
Официально поставленный документ все-таки надежней. Понятно, что каждый решает сам

А с открытыми документами нужно поступать так...
Заключите договор с любой компанией, имеющей право поставки (обновления) правовых баз Гарант, Консультатнт и т.д. и Везде указывайте номер договора с ними.

<<<Вопрос по списку НТД. Полазила по форуму, но так и не поняла(не нашла) толкового ответа по "Перечню..."

В чем вопрос-то?

<<<Вопрос по инвентарным(учетным) номерам: с документами ДСП всё понятно, ведётся их учёт, соответственно им присваиваются номера, а как быть с открытыми документами? Если мы берём их из открытых источников(интернет), распечатываем, им нужно присваивать свои учётные номера? или они остаются б/н?

Возможно заключение договора с К+, Гарант, но я слышала о нескольких случаях отказа ФСТЭК признать такой договор подтверждением наличия данных открытых документов.
Мы сами так и сделали, сейчас ждём 45 дней.. (тьфу-тьфу-тьфу))

По поводу номеров - точно так же как с ДСП, открытым документам присваиваются инвентарные (учетные) номера в соответствии с вашим внутренним документооборотом, они и указываются в Перечне.

Я у себя сделала отдельный "Перечень технической документации, национальных стандартов и методических документов, имеющихся у "ХХХ" и необходимых для выполнения заявленных работ и оказания услуг по технической защите конфиденциальной информации", куда по порядку вписала все НТД и номера.