Контакты
Подписка
МЕНЮ
Контакты
Подписка

ФСТЭК 17/21 УПД.17 - Форум по вопросам информационной безопасности

ФСТЭК 17/21 УПД.17 - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Avstry, *** | 106606 03.06.2019 12:51
Добрый день. Возможно ли реализовать меру из списка мер в приказах ФСТЭК 17/21 УПД.17 (КС2 / УЗ2) "Обеспечение доверенной загрузки средств вычислительной техники". без приобретения доп средств, собственными силами? к примеру опечатывание системника, настройка биоса и его запороливание + к примеру DeviceLock (имеется в наличии)?

Автор: oko | 106610 03.06.2019 19:36
to Avstry
Возможно все и обосновывается тоже все. Но если сказали, что "загрузка СВТ требует защиты, потому что..." и СВТ входит в состав ГИС, то будьте добры использовать сертифицированные СДЗ. С ИСПДн проще, хотя и не слишком (чуть больше возможностей для отхода от сертиф.СЗИ, впрочем, в зависимости от уровня защищенности)...
Главное, не наколоться. Например, исходя из требований ГИС рассматривать по Модели угроз нарушителей с высоким потенциалом, но считать при этом, что пароль на BIOS - допустимая мера защиты...
Или когда и ежу понятно, что организация - проходной двор, да и потенциальный внутренний нарушитель тоже присутствует...

ЗЫ DeviceLock разве умеет что-то на уровне BIOS/UEFI? Это же программная DLP, откуда в ней СДЗ уровня загрузочной записи или базовой системы ввода-вывода?

Автор: Ikebot | 106617 04.06.2019 10:38
Это конечно жесть полная, но уже сталкивались с этим и с "oko" совершенно согласен. Требуют сертификат на СЗИ, в котором так и написано, что это средство обеспечения доверенной загрузки.

Просмотров темы: 377

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*