Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 >
Автор: oko | 67702 | 19.12.2016 22:03 |
to WORM
ГОСТ же вроде только ГТ касается ибо "орган по аттестации", а не лицензиат ТЗКИ. Хотя я тоже долго недоумевал от таких понятий. Раз аттестация по тому же 17 приказу, то и орган по аттестации... to sekira Наличие канала утечки информации вменим, я же уже говорил. И обоснуем незащищенностью АС в рамках Протокола НСД. Если хочется бумагомарательства - сослаться на ГОСТ в той же ПиМ и провести комплексные испытания системы ДЗ, доказав, что нужны СЗИ. А СЗИ для ГТ - только сертифицированные. А они уже под новые требования к СДЗ. Все логично, четко и в ажуре... И потом, ПиМ - это не палочка-выручалочка. Дескать, что согласовали, то и проводим. В рамках испытаний всегда могут выясниться моменты, о которых не знаешь на этапе согласования ПиМ. Поэтому аттестация - не услуга по готовому тарифу (за что заплатили. то и получили). Голову-то на плечах иметь надо. Или прикажите красивые бумажки с надписью "Аттестат соответствия" выдавать за такие же красивые глаза "де юре защищенного ОИ"? Хреновая позиция... И да, еще момент. Требований по части той же защиты виртуализации по ГТ тоже нет. А средства защиты есть. И что, это повод не ставить СЗИ и не рассматривать угрозы виртуальной среде как канал утечки? И на вопросы регулятора (который забеспокоился, да) отвечать "Не знаю, не видел, не писали, не читал"? Дважды хреновая позиция... |
Автор: WORM, MK | 67705 | 20.12.2016 08:49 |
" ГОСТ же вроде только ГТ касается ибо "орган по аттестации", а не лицензиат ТЗКИ. "
Насколько я помню, ГОСТ касается любой аттестации и определяет, кто чего аттестует: орган аттестует ГТ, а лицензиат по ТЗКИ - конфу. В том то и дело, что ГОСТ писали для всех случаев. |
Автор: Dfg | 67808 | 24.12.2016 08:54 |
Вот про классы ОС
Сам приказ не нашел правда, видимо еще не опубликовали. Интересно будет ли внутри прямо сказано про отсутствие НДВ предъявляемые к ОС. Ну и раскрыты прочие заморочки вроде обсуждаемых тут. Винда как средство со встроенными фукнциями ЗИ видимо окончательно канет в лету :) |
Автор: Vosiley, ООО "ИнфоЦентр" | 67997 | 08.01.2017 12:30 |
Интересно, зачем в "Смоленске" запускаются драйвера bluetooth и присутствует мастер настройки беспроводных сетей? Как все это прошло сертификацию? Но это так, хохма.
А вот вопрос посерьезнее, можно ли настроить печать файлов с грифом напрямую, без маркировки и запуска макросов? |
Автор: oko | 67998 | 08.01.2017 18:10 |
to Vosiley
Вы ядро посмотрите у Смоленска. Полная поддержка всех БСД, включая ИК, WiFi и т.п. А драйвер и ПО bluetooth им просто было лениво из Wheezy выпиливать... По основному вопросу: попробуйте в файлах, которые в каталогах /usr/share/cups/psmarker и /usr/share/cups/fonarik, скрыть комментариями все ключевые позиции конфигурации. По идее, маркировка отрабатывать все так же будет, но уже без конечной печати "фонариков". А вот как убрать скрипты запроса учетной информации у пользователей при печати... это надо ковырять сами скрипты (и выпилить из них все содержимое)... |
Автор: Vosiley | 68063 | 12.01.2017 07:14 |
to oko
Да, редактирование конфигов маркировки позволяет печатать пустую маркировку. Надеюсь, ребята из астры сделают костыль маркировки отключаемым, это сохранит много нервных клеток при попытках объяснить контингенту, как печатать документы с грифом. |
Автор: Monkey | 69061 | 20.02.2017 15:45 |
А что касается использования программ контроля НСД, типа Ревизоро, Терьера? Я так понимаю версий под unix системы нету
|
Автор: Human | 69062 | 20.02.2017 17:43 |
для Monkey | 69061
В Астре эти так называемые "программы контроля" встроены в саму сборку. Почитайте мануал к Астре. |
Автор: Martian | 69080 | 21.02.2017 09:26 |
To Human
Да только вот при "контроле эффективности защиты СЗИ" это нужно делать сторонними сертифицированными ФСТЭКом программами, а не встроенными в СЗИ. Как я понимаю, у Linux-систем с подобными программами совсем все туго. |
Автор: sekira | 69081 | 21.02.2017 11:46 |
"Да только вот при "контроле эффективности защиты СЗИ" это нужно делать сторонними сертифицированными ФСТЭКом программами"
А можно узнать где такое написано? С пунктом документа пожалуйста.. |
Просмотров темы: 72039