Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-27]
Автор: Adelina | 42816 | 26.03.2013 10:25 |
Это п.е) установка, монтаж, испытания, ремонт СЗИ.
Нужно только Средство контроля эффективности применения СЗИ. Покупаете Ревизор Сети за 5700р. (или XSpider) и Терьер за 1700р. Всё. Зачем вам нужен Сикрет Нет? )) |
Автор: Julie | 42817 | 26.03.2013 10:37 |
Adelina, хотим на п. б) и е)
SecretNet у нас уже стоит(т.к. при аттестации помещения его поставили) Поэтому и хотела узнать покроет ли он требуемые пункты: 1. Программные средства формирования и контроля полномочий доступа в АС 2. Программные средства контроля целостности программ и программных комплексов При приобретение xSpider - Терьер тоже обязательно покупать?Вроде бы xSpider покрывает оба пункта: 1. Анализаторы уязвимостей в ПО и в АС 2. Средства контроля эффективности применения СЗИ |
Автор: Adelina | 42821 | 26.03.2013 10:52 |
Julie, что-то вы совсем запутались)
SN при аттестации помещения вам поставить не могли (не, могли конечно впарить :)), но я надеюсь, что вы имели ввиду аттестацию АС) Далее, по поводу SN. Он предназначен для другого. Это СЗИ от НСД. Оно устанавливается на ПК 1 раз и не предназначено для многократного использования. Понимаете? А Ревизор 1 и 2 вы принесли с собой на флешке (или CD), воткнули её в проверяемый ПК, провели формирование и контроль полномочий доступа, сохранили отчёт, вынули флешку, пошли к след. ПК. Разницу чувствуете?)) Уже поэтому SN не может использоваться в этих целях. Да и не помню, чтобы SN формировал матрицу доступа к ресурсу. А это делает Ревизор 1 ХР. Julie, почитайте документацию на данные СЗИ. Всё в открытом доступе на сайтах производителей. Может тогда такие вопросы сами отпадут.. |
Автор: Julie | 42823 | 26.03.2013 11:07 |
Adelina, разницу поняла)Смысл тоже.
В итоге нужно приобретать, как я поняла - 1. Программные средства формирования и контроля полномочий доступа в АС - Ревизор 2XP +РЕвизор 1 XP 2. Программные средства контроля целостности программ и программных комплексов - ФИКС 3 и 4(Анализаторы уязвимостей в ПО и в АС и Средства контроля эффективности применения СЗИ) - Террьер + Ревизор сети. Я правильно понимаю?) |
Автор: Adelina | 42825 | 26.03.2013 11:10 |
Julie, да, всё верно. Удачи!
|
Автор: Julie | 42826 | 26.03.2013 11:11 |
Adelina, спасибо!
|
Автор: Julie | 42837 | 26.03.2013 16:49 |
Вопрос по списку НТД. Полазила по форуму, но так и не поняла(не нашла) толкового ответа по
"Перечню технической документации, национальных стандартов и методических документов, имеющихся у __________________ и необходимых выполнения заявленных работ и оказания услуг по технической защите конфиденциальной информации" Вопрос по инвентарным(учетным) номерам: с документами ДСП всё понятно, ведётся их учёт, соответственно им присваиваются номера, а как быть с открытыми документами? Если мы берём их из открытых источников(интернет), распечатываем, им нужно присваивать свои учётные номера? или они остаются б/н? |
Автор: Зашедший | 42839 | 26.03.2013 21:41 |
Юле
А Вы уверены в редакции документа просто так вывешенного в интернете? Официально поставленный документ все-таки надежней. Понятно, что каждый решает сам |
Автор: a-s-grif | 42842 | 27.03.2013 08:12 |
А с открытыми документами нужно поступать так...
Заключите договор с любой компанией, имеющей право поставки (обновления) правовых баз Гарант, Консультатнт и т.д. и Везде указывайте номер договора с ними. |
Автор: Adelina | 42843 | 27.03.2013 08:55 |
<<<Вопрос по списку НТД. Полазила по форуму, но так и не поняла(не нашла) толкового ответа по "Перечню..."
В чем вопрос-то? <<<Вопрос по инвентарным(учетным) номерам: с документами ДСП всё понятно, ведётся их учёт, соответственно им присваиваются номера, а как быть с открытыми документами? Если мы берём их из открытых источников(интернет), распечатываем, им нужно присваивать свои учётные номера? или они остаются б/н? Возможно заключение договора с К+, Гарант, но я слышала о нескольких случаях отказа ФСТЭК признать такой договор подтверждением наличия данных открытых документов. Мы сами так и сделали, сейчас ждём 45 дней.. (тьфу-тьфу-тьфу)) По поводу номеров - точно так же как с ДСП, открытым документам присваиваются инвентарные (учетные) номера в соответствии с вашим внутренним документооборотом, они и указываются в Перечне. Я у себя сделала отдельный "Перечень технической документации, национальных стандартов и методических документов, имеющихся у "ХХХ" и необходимых для выполнения заявленных работ и оказания услуг по технической защите конфиденциальной информации", куда по порядку вписала все НТД и номера. |
Просмотров темы: 83354