Контакты
Подписка
МЕНЮ
Контакты
Подписка

Windows и ИСПДн - Форум по вопросам информационной безопасности

Windows и ИСПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Михаил | 108111 14.05.2020 06:07
Добрый день!

Планируем создать и аттестовать несколько ИСПДн (1. общедоступные, сотрудники - бухгалтерия; 2. общедоступные, граждане - деятельность организации). Есть лицензии Windows 7 Pro OEM, хочу обновить их до Windows 10 Pro. Такие АРМ смогут пройти аттестацию, если у меня на системниках будут наклейки с Windows 7 Pro? Ключ продукта я просто так не могу показать в системе, только с помощью скриптов из интернетов.

И пользуясь случаем, хочу спросить. Реально раньше можно было обойтись только Windows 7 и антивиросом для обеспечения защиты ИСПДн УЗ-3/УЗ-4, т.к. операционная система была сертефицированна?

Автор: oko | 108113 14.05.2020 21:24
to Михаил
Primo, наличие/отсутствие лицензий на софт никакого отношения к аттестации не имеет. Потому что организация-аттестатор не в праве проверять наличие/отсутствие лицензий на ПО. Другое дело, что обновления безопасности без лицензии от MS получить сложно. И многие при аттестации на этом зацикливаются (хотя такие вещи в ИСПДн решаются Моделью угроз, ага)...
Secundo, можно было и Win+АВЗ, и сейчас можно. В некоторых случаях, обоснованных Моделью угроз. И при учете, что установленный комплект Win и установленный комплект АВЗ используют законно полученный сертифицированный дистрибутив с действующим сертификатом соответствия ФСТЭК России (или действующей тех.поддержкой, известной ФСТЭК России)...
Tertio, разберитесь с лихо используемым понятием "общедоступность". Сомневаюсь, что все ваши сотрудники опубликовали все свои данные, которые использует ваша бухглатерия, в общедоступных реестрах. Соцсети по умолчанию, кстати, таким реестром не являются - это надо доказывать. А уж аналогичная ситуация с некими "гражданами" (которые "деятельность организации")... короче, они, внезапно, могут не понять подобную "общедоступность", ага...

Автор: Михаил | 108115 15.05.2020 04:18
Спасибо за ответы, возникли дополнительные вопросы.

"можно было и Win+АВЗ, и сейчас можно. В некоторых случаях, обоснованных Моделью угроз. И при учете, что установленный комплект Win и установленный комплект АВЗ используют законно полученный сертифицированный дистрибутив с действующим сертификатом соответствия ФСТЭК России (или действующей тех.поддержкой, известной ФСТЭК России)..."

Дело в том, что Windows осталась только одна - 8.1. Срок действия сертификата: 07.11.2020

Linux я не беру в расчет, т.к. много софта используется для Windows , да и разводить зоопарт тоже не хочется.

"Другое дело, что обновления безопасности без лицензии от MS получить сложно"

Насколько знаю, обновления на Windows 10 в любом случае прилетят, даже если windows не активирована или пиратка, но не факт что потом работать будет.

"разберитесь с лихо используемым понятием "общедоступность""

Да, тут ошибся. ПД - иные. Но в любом случае 3-4 УЗ. ПД по сути это сканы паспорта и справок, не более.

https://kontur.ru/articles/1940

В общем, для свой организации я давно решил что Windows 10 Pro + Secret Net Studio - все что надо, да и другого ничего нет по цене/функционалу. Если бы десятка имела сертифицированность, то можно было ставить Windows 10 Pro + антивирус, вышло бы немного дешевле, плюс жрало ресурсов компьютера меньше, т.к. тут далеко не топовые ПК в наличии.

Загвоздка возникла как раз в экономии денег) Если есть Windows 7 Pro, которую можно до Windows 10 Pro обновить, то аттестацию я с таким набором смогу пройти?

А кстати, раньше такой проблемы как обновление Windows не было. Сейчас она сама по себе (если я не отключу доступ через Firewall) раз в квартал обновляется, ну и мелкие еще прилетают часто. Это в документах как-то указывается и надо ли по этому вопросу связываться с "аттестатором"?

И также с ПО/ПК, если что-то добавил/изменил, в документах это отображается? Как пример, раньше не было машин у организации, сейчас появились - надо считать бухгалтеру по gps расход топлива. Соответственно ему нужно ПО устанавливать. Ну или в текущую ИСПДн добавляется ПК с абсолютно точно такой же конфигурацией, как и все остальные, т.к. наняли нового работника.

Почему-то на такие банальные вещи довольно сложно найти ответы. Хотя это же многие реализовывали у себя. Не говоря о том, что само фстэк могло faq составить)

Автор: oko | 108120 16.05.2020 17:32
to Михаил
Вам однозначно следует обратиться к организации-лицензиату ФСТЭК России, которая изучит вашу ситуацию, выработает грамотное решение и ответит на все вопросы, которые в рамках форума:
- primo, невозможно раскрыть за раз;
- secundo, уже 100500 раз пережевывались.
Без обид...

Просмотров темы: 159

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*