Контакты
Подписка
МЕНЮ
Контакты
Подписка

Какой антивирус установить на ОИ для ГТ - Форум по вопросам информационной безопасности

Какой антивирус установить на ОИ для ГТ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 >

Автор: Путник, госорганизация | 39678 22.10.2012 11:36
На сайте ФСТЭК есть информационное письмо от 31.07.2012 ссылка http://www.fstec.ru/_lenta/_lno.htm в этом письме есть ссылка на приказ ФСТЭК №28 от 20.03.2012., самое интересное, что по ГТ мало информации, и видимо что касаемо ГТ документ будет с пометкой. У наших сотрудников было совещание с представителями ФСТЭК, на котором они сообщили что каспер по 2 категории не катит, т.к. у него 3 Уровень НДВ, но якобы вэб версии 6 и 5 должен подойти т.к. у него 2 Уровень НДВ, ссылка на сертификат http://st.drweb.com/static/new-www/sertif/FSTEK26.09.2011.jpg.
31.10.2012 ФСТЭК собирает лицензиатов на совещание в Москве, может после совещания появится ясность в этом вопросе.

Автор: sekira | 39685 22.10.2012 15:58
"Сможете уточнить каким документом установили, что антивирус стал обязательным? "

ФЗ О ГТ N 5485-1
Статья 2. Основные понятия, используемые в настоящем Законе
средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Статья 28. Порядок сертификации средств защиты информации

Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Руководящий документ
Защита от несанкционированного доступа к информации
Часть 1.
Программное обеспечение средств защиты информации
Классификация по уровню контроля отсутствия недекларированных возможностей

1.3. Для ПО, используемого при защите информации, отнесенной к государственной тайне, должен быть обеспечен уровень контроля не ниже третьего.
1.4. ...
Второй уровень контроля достаточен для ПО, используемого при защите информации с грифом «CC».
Третий уровень контроля достаточен для ПО, используемого при защите информации с грифом «C».

Какие еще могут быть вопросы?

Автор: Пессимист | 39687 22.10.2012 17:33
С антивирусом как я понимаю по прежнему цирк? Помимо проверки на НДВ теоретически должны быть ещё и требования к средству защиты? Их нет и сертифицируют на соответствие фирменном ТУ?
Т.е. сертификат ФСТЭК по прежнему подтверждает что антивирус Касперского соответствует требованиям лаборатории Касперского к антивирусам а антивирус DrWeb соответствует, как это ни странно, требованиям которые ООО «Доктор Веб» предъявляет к антивирусам? И сертификат этот выдаётся за деньги.
Т.е. ООО «Доктор Веб» платит деньги чтобы специально обученные люди за деньги проверили соответствует ли антивирус DrWeb выпускаемый ООО «Доктор Веб» требованиям которые ООО «Доктор Веб» предъявляет к антивирусам, но самостоятельно ООО «Доктор Веб» проверить соответствует ли антивирус DrWeb выпускаемый ООО «Доктор Веб» требованиям которые ООО «Доктор Веб» предъявляет к антивирусам не может?

Автор: Комрад | 39688 22.10.2012 17:40
sekira

ваши ссылки лишь устанавливают соответствия между уровнем контроля НДВ и грифом информации.

В каком документе написано, что для ГТ антивирус нужно ставить?

Если антивирус реализует какие-либо пункты РД АС в качестве СЗИ, тогда да, возможно, нужно применение сертифицированного антивиря. РД АС опять же не говорит, что все пункты должны быть выполнены путем использования сертифицированного ПО.

А если я использую антивирь как обычную прикладную программу, смысл какой в его сертификате?

Кроме того использование антивиря сертифицированного на соответствие его же ТУ - ни уму, ни сердцу.

Антивирус, если к нему относится как к СЗИ вообще бесполезен - без обновлений грош ему цена, нормальные обновления нужно ставить каждый день. Если каждый день вставлять носители информации в защищенный комп , то угроз безопасности становится только больше.
Обновление только баз, без модулей - откровенная полумера. Уязвимости модулей позволят благополучно реализовать часть угроз.
Вирусы класса "кибер оружие" есть шансы (маленькие) обнаружить только при включенной эвристике наполную. Что комп так неслабо нагрузит.

Вывод: антивирус на каждую машину не ставить. Антивирусные проверки носителей производить на отдельной машине предназначенной для этого. Если мы конечно говорим о замкнутой системе.

Автор: :-) | 39691 22.10.2012 18:21
Для Секиры как всегда вопрос надо повторять дважды (может он с первого раза он его как-то не так читает):
Помогите разобраться, где в НМД для гостайны такое сказано? До сих пор для гостайны были требования только для СЗИ от НСД и для СЗИ от утечки по ТКУИ. Антивирус, на сколько я понимаю, ни к тому ни к другому не относится.

Кроме того, философски что-то всегда защищает от чего-то в силу универсальной взаимосвязи и взаимозависимости. Поэтому если мы будем руководствоваться только указанным Вами "резиновым" определением СЗИ в законе № 5485-1 без развёрнутых нормативно-методических требований, то будем "ходить по кругу". Требования НМД для гостайны ФСТЭК и ФСБ России говорят однозначно только только о требованиях к СЗИ от НСД и СЗИ от утечки по ТКУИ. Есть требование к отсутствию вирусов на момент аттестации (п. 1.6 Положения 1994 года). Далее все изгаляются кто во что горазд.

Автор: sekira | 39694 22.10.2012 19:23
для Комрад

"В каком документе написано, что для ГТ антивирус нужно ставить?"

ППр 912-51
п. 4, п 10 абзац 2, п 26 абзац 4, и уж савсем наконецп 26 абзац 10.

В принципе есть пункты в Модели -2020 но думаю это лишнее.

"А если я использую антивирь как обычную прикладную программу, смысл какой в его сертификате?"

Дак не используйте как обычную программу а используйте антивирус как средство защиты информации (коим он всегда являлся и является по своей сути и замыслу!!). Антивирус средство защиты информации и ничто более!

Для примера ...
Положение о сертификации средств защиты информации по требованиям безопасности информации Приложение 1 п 2.6.

Да я согласен что введенные профили (профиль защиты средств антивирусной защиты типа ...14 июня 2012 г.) не как не завязаны на требования к ГТ, и в СТР нислова об этом,но это не значит что можно манипулировать понятиями искажая при этом те требования которые есть (см. выше).

Я кардильно против тезиса "Как бы что сделать что бы ничего не делать!" Есть вопросы официальное письмо во ФСТЭК. А просто сидеть и рассуждать это не дело.
Мы просто не даем аттестат пока люди не поставять сертифицированный антивирус. Все жалобы во ФСТЭК пока мимо кассы.

"Если антивирус реализует какие-либо пункты РД АС в качестве СЗИ, тогда да, возможно, нужно применение сертифицированного антивиря"
Ссылки на пункты НМД где такое сказано?!

Для улыбатого :)

"До сих пор для гостайны были требования только для СЗИ от НСД и для СЗИ от утечки по ТКУИ"

Кроме СТР есть еще документы..(Типовая инструкция МВК, ППР 912-51..)

"Вами "резиновым" определением СЗИ в законе № 5485-1"

Ничего резинового все абсолютно логично!
Антивирус-СЗИ в АС ГТ. СЗИ под ГТ- сертифицированное по требованиям к СЗИ ГТ. Програмная часть СЗИ под ГТ (любая!) - 2, 3 НДВ.
Что тут не так? Где тут резина?



Автор: Комрад | 39696 22.10.2012 21:48
sekira
Из ППр 912-51 натянуть можно только п. 26 абзац 10.
Но там же в пункте есть слова про "организацию системы контроля безопасности по ".
Т.е. антивирус это лишь один из способов закрытия ПМВ, но не единственный. Я не спорю с тем что, иногда это самый удобный способ. Но вот говорить, что антивирь обязателен для ГТ это искажение текста документа.

Если антивирь используется в качестве средства защиты от ПМВ, то да использование сертифицированогго антивиря нужно.

Я хочу посмотреть как вы будете сначала искать, потом настраивать и ставить антивирь например под QNX. А? чегось? другая ситуация?- ничего подобного раз обязательно -значит в каждый утюг, включая СИРД, нужно ставить антивирь. Подумайте над своей позицией еще раз.

Просто ради интереса, откуда взяться вирусам на аттестованной машине? хотелось бы услышать вашу версию.

Про СЗИ да согласен, был неправ, если СЗИ- то сертификат вынь да положь.

Автор: Странник | 39697 22.10.2012 22:31
На дворе 2012 г., а рассуждения на уровне 1988 г.

Вы используете ОИ исключительно для набора текста и печати?
Вы это серьезно?

В настоящее время в нормальных организациях, где действительно проводят работы с ГТ, а не делают вид от 3-х до десятков штук ОИ, а кое-где их сотни.

Используется различное системное и прикладное ПО. Но понятно, что рынок СЗИ ограничивает применение ПО. Для этого пишется ТЗ, проводится обследование организации и оптимизация процессов, где циркулирует ГТ.

Какое средство НСД защищает от модификации, уничтожения, изменения ПО и данных?
Только антивирус.

Автор: Комрад | 39698 22.10.2012 23:01
Странник
Вы поймите простую вещь.
ОИ не всегда тупые компы отдельно или в сети. Как насчет АСУТП работающим не под Windows с ГТ? Туда тоже антивирус впихнуть? КСИИ?

Функционал от модификации, уничтожения и изменения ПО и данных частично есть в СЗИ НСД. Проверка по контрольным суммам, хешам. Назначение прав на ресурсы. ЗПС и т.д. Исключение всех лишних портов и устройств и т. д.

Изначально спор был про что антивирус это обязательно для ГТ.

Сейчас у вас позиция, что антивирус это лучшее решения для закрытия ПМВ - я этим никто не пытается спорить. Лучшее, но не обязательное.

Автор: :-) | 39701 23.10.2012 05:34
Ну, как я и говорил ранее: все изгаляются кто во что горазд. Даже ПД ИТР готовы "натянуть" на ТЗИ (это я, в частности, про применение Модели в ТЗИ).
Де факто имеем, что требований к обязательности антивируса в гостайне НМД не определяет. Есть только в нормативных актах указание общего характера. Если антивирус это СЗИ, то для применения его как СЗИ в НМД должны быть определены требования к объёму функционала, требования к его применению на объекте и оценки установленного антивируса как СЗИ. Если кто из вас и проводит оценку антивируса при аттестации, то только по собственным критериям. Так, например, стоит "закинуть" на ПЭВМ перед аттестацией CureIt от DrWeb'а, просканировать носители и всё формально "нормативку" выполнил. У каждого разработчика своя классификация вирусов, свои алгоритмы оценки угроз, своя "скорость" реагирования на поиск новых вирусов и создания "инъекций".
Поэтому понимаешь абсурдность при рассмотрении антивируса как СЗИ и значение его сертификата соответствия.

Страницы: < 1 2 3 4 5 >

Просмотров темы: 24813

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*