Контакты
Подписка
МЕНЮ
Контакты
Подписка

Altell NEO версии 1.5 - Форум по вопросам информационной безопасности

Altell NEO версии 1.5 - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Компот | 105604 20.01.2019 07:04
Товарищи, прошу. пожалуйста, консультации.
В общем проходит у нас аттестация ГИС, точнее как бы переаттестация, т.е. один сертификат скоро закончится - другой будет выдан.
Если я правильно понимаю эту схему, то у нас получается как бы ввод новой ИС.

Был слух, что по новым профилям МЭ проходит сертификацию Altell NEO версии 2.
Согласно реестру ФСТЭК, сертификат (2634/1) Altell NEO версии 1.5 продлен до 10.05.2021.
Но ходит слух. что это только для действующих систем, а для новых нужен сертификат по новым профилям, т.е. для версии 2, которого, кстати еще и нет.

Подойдет ли наш Altell NEO версии 1.5 или нет?

Спасибо.


Автор: oko | 105605 20.01.2019 14:06
to Компот
Primo, по итогам аттестации вам выдают (или не выдают, ага) "Аттестат соответствия", а не сертификат. Право, хватит уже путать понятия...
Secundo, если ваша ИС не менялась с момента предыдущей аттестации (в части целей, задач, структуры и общего технологического процесса обработки информации ограниченного доступа), то на вас вполне распространяется правило "старое СЗИ с продленным старым сертификатом для действующих ИС". При учете, конечно, что данное СЗИ было установлено у вас раньше, до выхода новых требований ФСТЭК...
Tertio, решать будет организация, проводящая аттестацию. Они могут найти вагон и маленькую тележку обоснований, почему можно оставить старое СЗИ (ваш AltellNeo), и почему нельзя. Вне зависимости от инфосообщения ФСТЭК. Потому что нюансов при повторной аттестации вашей ИС, а, в особенности, при изменении вашей ИС со временем эксплуатации, может быть также крайне много...

Автор: Компот | 105606 20.01.2019 16:38
oko
Да, конечно, аттестат. Это просто опечатка.)

Спасибо за ответ.)

Автор: Компот | 105607 20.01.2019 17:36
Еще вопрос.
Честно говоря, в профилях защиты МЭ - чёрт ногу сломит.
Если кто спец, подскажите, пожалуйста,
программное обеспечение - МЭ, соответствующий Профилю защиты межсетевых экранов типа В четвертого класса защиты. ИТ.МЭ.И4.ПЗ
может ли использоваться на границе сетей, т.е. делить внутреннюю сеть (аля ИС) и внешнюю сеть?

Автор: oko | 105608 20.01.2019 23:14
to Компот
Тип "В" - хостовый МЭ. Судя по профилю, юзать его в качестве "шлюза" не желательно. Хотя всегда бывают исключения из правил. Тут уже нужно смотреть тех.документацию на сам МЭ, разрешает ли подобный сценарий эксплуатации производитель. И то, в случае с ретивым представителем регулятора, в будущем возможны проблемы с пониманием буквы и духа Профилей, ага...

Автор: Компот | 105616 22.01.2019 14:00
oko
Понятно.
Мне спасибо.

Автор: Компот | 105625 23.01.2019 19:02
oko
Как то странно написал.
"Мне спасибо".))))

Не мне, конечно,

Автор: Андрей | 105644 28.01.2019 21:33
сертификат 2634/1 Вас не спасет, потому как он выдан не Вам, и не на ваше оборудование.
С уважением Андрей.

Просмотров темы: 333

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*