Контакты
Подписка
МЕНЮ
Контакты
Подписка

Использование ПО с открытым кодом для контроля эффективности мер защиты - Форум по вопросам информационной безопасности

Использование ПО с открытым кодом для контроля эффективности мер защиты - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: ale | 108970 12.01.2021 09:44
Коллеги, как считаете легитимно ли применение для контроля защищенности ИСПДн инструментальных программных средств (программ фиксации контрольных сумм ПО, инвентаризации ресурсов, сетевых сканеров и т.д.) с открытым кодом. ИСПДн принадлежит ГУП, оценка эффективности принятых мер по защите ПДн проводится собственными силами по ПиМ, аналогичной ГОСТ 0043-004-2013.

Автор: Alex_kl | 108974 12.01.2021 16:45
Как мне кажется - критично не открытый/закрытый исходный код, а сертифицирован или нет применяемый продукт и что за контроль защищенности проводите - в рамках обязательной аттестации или нет. А так - лет дцать назад вполне себе был сертифицирован Nessus с открытым исходным кодом (заявителем был Джет)

Автор: oko | 108978 13.01.2021 01:15
to ale
Ни один документ не определяет полный формат и ограничения самостоятельного контроля для организаций-владельцев/операторов ИСПДн (исключение, пожалуй, если эта организация еще и лицензиат ФСТЭК/ФСБ - и то, исключение домысловое)...
imho, юзайте то, что реально позволяет выявить новые угрозы/каналы утечки/недостатки системы защиты. Регулятор при желании может докопаться хоть до "пожарного щита". Зато душа спокойна будет за фактическое положение дел в вашей системе...

Просмотров темы: 650

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*