Контакты
Подписка
МЕНЮ
Контакты
Подписка

Windows - как средство защиты! - Форум по вопросам информационной безопасности

Windows - как средство защиты! - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7 8 9 >

Автор: Некто | 28700 30.05.2011 10:46
Держателем сертификата является Алтекс. У них же сертифицированное производство. На каждое изменение сертифицированного продукта, которое они выкладывают для обновления, они готовят и предоставляют КС. Бесплатно!
И, кстати, контролеры из ФСТЭК в курсе, механизм этот им извстен

Автор: NoVaN | 28702 30.05.2011 10:54
Проходил мимо:
Настройте для начала AutoCAD (начиная с 2006) для работы в SecretNet 5 с включенной ЗПС в жестком режиме.... потом и поговорим о критериях выбора СЗИ НСД на конкретном объекте.
А то получается, что такие манагеры как вы понавыбирают СЗИ для проекта, а инженеры потом "тр@*аются" с этими решениями

Автор: Fat | 28727 31.05.2011 07:43
Спасибо за ссылку NoVan! Почитала, теперь стало понятнее. Но возникает еще вопрос! По поводу доменных серверов, почтовых и прочих, их получается тоже надо защищать это как на сайте описывается... А у нас в проекте защиты ничегошеньки про защиту такого рода серверов не говорится.. Стоит ли их защищать ведь никаких персональных данных там не хранится и не обрабатывается???

Автор: NoVaN | 28729 31.05.2011 10:11
Какой-то странный у вас проект, если вы не можете определиться с выбором средств защиты... кто вам его делал? Каковы границы АС, или это несколько ПЭВМ в сети? есть ли подключение к Интернету, другим сетям? и т.д...

Автор: nitrous | 28736 31.05.2011 17:15
NoVaN - как я Вас понимаю!)))

Автор: nitrous | 28738 31.05.2011 17:33
сравнивал КС "пиратки" и "сертифицированной" винды, один в один)) сравнивал фиксом 2.0.1 (сертификат сами знаете)
ни один нормальный специалист не поставит вашу "сертифицированную" ОС без настоящей СЗИ))
на сайте кода безопасности было обоснование необходимости приминения отдельной СЗИ.
да, насчет запросов КС и тд. В прошлом году делал запрос в алтекс - нехотя прислали архив со сканами сертификатов с водяным знаком "не является официальным документом".....

и самое главное - найдите в сертификате фразу о том, что сертифицированный продукт является СЗИ.

Автор: Fat | 28746 01.06.2011 01:56
У нас большая сеть в составе которой семь АРМ где персоналка и сервер ИСПДн все в локальной сети с выходом в Интернет. Как средство от НСД предлагается Secret Net, но хотелось узнать про Windows как альтернативу. У нас получается так что армы и сервер МЭ Trust Access отделяются от остальной сети. Так вот защита предлагается на семь АРМ и сервер, а вот на домен ничего и как быть с сервером через который обновляется антивирус? Разве их защищать не надо?

Автор: NoVaN | 28750 01.06.2011 10:05
to nitrous:
первое что попалось:
http://www.cantel.ru/admin/data/WinXP844-2.jpg
в частности: является программным средством общего назначения со встроенными средствами защиты от несанкцианированного доступа к конфиденциальной информации.

Насчет сайта кода безопасности... - а вы ждете что производитель СЗИ НСД признает факт того, что в ряде случаев можно обойтись ОС в качестве СЗИ НСД? (я думал наивные люди уже перевелись в нашей стране...)

to Fat:
У вас там наверное еще AD присутствует?
...на первый взгляд кривое решение (отделиться от основной сети персональными МЭ)... хотя все зависит от того, кто аттестацию будет проводить.

Автор: ыыы | 28765 02.06.2011 09:06
Fat а если не секрет как у вас организация зовётся?

Автор: ыыы | 28766 02.06.2011 09:13
Вообще поставте везде сертифицированную винду полный пакет, МЭ UserGate сертифицированный....многие вопросы можно решить организационными методами, на сервер с AD тоже сертифицированную винду....хорошо когда организации уже есть лиц. винда...тогда хватает отослать диск в алтекс заплатить немного денег и они дадут сертификат. Вообще решение сертифицированной винды довольно заманчивая...и по крайне мере под ПДны заглаза....а вот под ДСП лутше уж нормальную СЗИ вклячить..:) имхо...бггг

Страницы: < 1 2 3 4 5 6 7 8 9 >

Просмотров темы: 53654

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*