Контакты
Подписка
МЕНЮ
Контакты
Подписка

АРМ в защищенном исполнении для конфы - Форум по вопросам информационной безопасности

АРМ в защищенном исполнении для конфы - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Андрей | 109292 06.06.2021 16:04
Добрый день, коллеги.

Часто встречаюсь с тем, что гос.органы хотят, чтобы им поставили компьютер в защищенном исполнении, но не как для ГТ.

Я так понимаю, что берется обычный АРМ из магазина, ставится туда ОС, все СЗИ для нужного класса, проводятся измерения ПЭМИН по СТР-К.
- нужно ли это аттестовать это по 17 приказу (что делать с размещением ОТСС?)?
- что выдается в подтверждение тому, что АРМ в защищенном исполнении?
- как это выглядит вообще и чем регламентируется?

Просьба знающим в данной отрасли подсказать. Спасибо.

* повторюсь еще раз, это не ГТ.

Автор: oko | 109294 06.06.2021 20:35
to Андрей
Если ничего не упустил в нормативке, то "АРМ в защищенном исполнении" в КОНФИ по линии ФСТЭК России не существует. Следовательно, это ничем не регламентируется. Следовательно, любая бумага, выданная на подобное АРМ, будет и "верной" и "неверной" одновременно (читай, ничего не значащей)...
Другое дело, если согласовать с регулятором первично методики разработки подобных АРМ. Тогда можно будет утверждать, что "АРМ в защищенном исполнении согласно данным методикам". Для кого-то этого может быть достаточно...
Аттестация подобных АРМ уже на совести эксплуатанта в период его внедрения в нужную ИС (АС)...
Есть выделенная группа специальных АРМ (в том числе и в КОНФИ) для подключения к Интернет и других функций. Но это уже по линии "другого" регулятора и регламентируется иначе. Для полного погружения в тему рекомендуется заиметь лицензию оного регулятора, ага...
Прошло около недели

Автор: sekira | 109307 15.06.2021 14:57
"проводятся измерения ПЭМИН по СТР-К" А как это? Лабораторных нет в ТЗКИ! Все на объекте...Лажу вам тулят !! Выберите ПЭВМ поставьте настройте СЗИ вот вам и АРМ в защищенном исполнении хотите пожите расмотреть и оценить технические каналы утечки при аттестационных испытаниях.
Прошло несколько месяцев

Автор: Сергей | 109665 02.12.2021 15:13
А про пачку ГОСТ на Автоматизированные системы в защищенном исполнении все забыли? Там все этапы прописаны

Автор: oko | 109667 02.12.2021 23:40
to Сергей
Алыверды: а какое отношение ГОСТ по созданию (подчеркиваю) АС в защищенном исполнении имеет к задаче поставки (подчеркиваю) чего-то "в защищенном исполнении" в гос.организацию особенно по линии КОНФИ?
imho, в первом случае: "ТЗ(требования) -> Модель/Эскиз/НИР/ОКР -> Проект -> Внедрение -> Аттестация -> Эксплуатация". А во втором "Хотелка -> Непонимание -> Типовое ТЗ как приложение к контракту -> Поставка -> Негодование оконечных эксплуатантов"...
Хотя да, на практике первый вариант часто на второй похож, увы...

Просмотров темы: 316

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*