Контакты
Подписка
МЕНЮ
Контакты
Подписка

Какой антивирус установить на ОИ для ГТ - Форум по вопросам информационной безопасности

Какой антивирус установить на ОИ для ГТ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 >

Автор: sekira | 39703 23.10.2012 07:43
Мы не придем к решению никогда. У каждого своя трактовка "белого пятна НМД". Решение только два: ждать четких недвусмысленных требований в новых НМД с привязкой к новым профилям для средств антивирусной защиты, писать официальное письмо регулятору. Дальнейшие рассуждения считаю бесполезными. Мы как орган по аттестации требуем наличия сертифицированных средств защиты в АС ГТ ссылаемся на пункты указанные мной выше. На все аппеляции ФСТЭК потверждал в каждом конкретном случае правоту наших действий. Знаю органы которые вообще ничего не требовали. При проверках их объектов вопросов к ним и к заказчикам со стороны проверяющих из ФСТЭК небыло. Так что вот так.
Но советовать людям ничего не делать и быть счастливыми из-за "белого пятна" думаю не совсем уместно.

"Просто ради интереса, откуда взяться вирусам на аттестованной машине? хотелось бы услышать вашу версию."
С любого носителя информации используемого в АС (несекретные документы, обновления прикладного ПО и т.д).

Автор: :-) | 39712 23.10.2012 11:42
Молодец Секира! Поддерживаю абсолютно!
Только уточню напоследок один нюанс. Никто не призывает сидеть и ничего не делать. За много лет работы "в защите " я ни разу ни по линии ГТ ни по линии КТ не выдал Аттестат соответствия на АС, у которой не установлен антивирус. Но требовать сертификат от антивируса это "очковтирательство" для заказчика и, как дополнительное, для контролёров. Первое же обновление программных модулей нарушает сертификат. Думаю, что Вы отрицать этого не будите? А постоянное онлайн обновление антивирусных баз не гарантирует защиту от вирусов. Думаю, что и это Вы отрицать не будите? Наделив антивирус статусом СЗИ и при проведении аттестационных испытаний никак не оценивать такую систему защиты, а только её наличие (вернее наличие её сертифицированной версии на момент аттестации). Это не радость по поводу "белого пятна в НМД", это горькие слёзы за информационную безопасность в нашей стране...
Прошла пара месяцев

Автор: Комрад | 40677 05.12.2012 15:16
sekira , :-)

В продолжением темы.
А вы как испытываете антивирус в качестве СЗИ?
Для СЗИ НСД есть ревизоры, НКВД и терьер.
А анвтивирус в соответствии с чем вы настраиваете и как проверяете что он работает как положено, а не как получится?

Автор: :-) | 40679 05.12.2012 15:55
Опять повторяться, что я на считаю антивирус средством защиты информации (СЗИ)? Тем более, что уже ФСТЭК присвоил антивирусам официальное название - средства антивирусной защиты (САЗ). Правда пока есть только требования к сертификации САЗ, но глядишь и "разродятся" на требования к эксплуатации...

> А анвтивирус в соответствии с чем вы настраиваете и как проверяете что он работает как положено, а не как получится?
Кем положено? Или как в небезызвестном мультике: не положено, а закопано; не закопано, а зарыто.

Автор: sekira | 40680 05.12.2012 16:03
"А вы как испытываете антивирус в качестве СЗИ"
Проверяем наличие сертификата. Сверяем суммы файлов с суммами приведенными в паспорте на сертифицированный антивирус.

...Ну и ждем когда заполнится "белое пятно НМД" !..

"Опять повторяться, что я на считаю антивирус средством защиты информации"

Читаем ГОСТ Р 50922-2006
2.7.2 средство защиты информации: Техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

Можете дальше не считать!

Автор: :-) | 40681 05.12.2012 16:35
Могу! Уж лучше так, чем:
> Проверяем наличие сертификата. Сверяем суммы файлов с суммами приведенными в паспорте на сертифицированный антивирус.

Такую "защиту информации" я считаю большой стыдобушкой для специалиста по защите информации. Здравые ИТ'шники и пользователи откровенно смеются по поводу такой защиты: сертификат оберегает информацию, а наличие наклейки убивает вирус на стадии его создания!!!

Из рубрики "для сведения":
Методический документ "Профиль защиты средств антивирусной защиты" (утв. ФСТЭК России 14 июня 2012 г.), раздел Термины и определения:
Средство антивирусной защиты – программное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации.

Автор: Комрад | 40684 05.12.2012 17:42
Наверняка же в ТУ на антивирусы прописано как правильно его эксплуатирвать чтобы не нарушить действия сертификата, только кто это ТУ видел?

:-)
"Кем положено?" Как вы проверяете, хотябы просто что он работает, а не иммитирует загрузку жесткого диска, а настройки ЗПС не мешают ему функционировать в соответствии с назначением антивируса.

sekira
"Проверяем наличие сертификата. Сверяем суммы файлов с суммами приведенными в паспорте на сертифицированный антивирус.
"
Собственно, зачем он тогда нужен ? Если закрываться бумажками, то смысл платить, когда можно проверку тех же самых контрольных сумм настроить в СЗИ?



Автор: :-) | 40685 05.12.2012 18:04
Для Комрад | 40684:
> "Кем положено?" Как вы проверяете, хотябы просто что он работает, а не иммитирует загрузку жесткого диска, а настройки ЗПС не мешают ему функционировать в соответствии с назначением антивируса.
Всё зависит от цели проверки и от самого САЗ. Например, частенько заказчик просто "не заморачивается" этим, некоторым вообще плевать как и что будет. Поэтому объём проверки частенько же осуществляется "по ситуации"... А Вы сами что можете предложить со своей стороны?

Автор: sekira | 40688 05.12.2012 19:27
"Такую "защиту информации" я считаю большой стыдобушкой для специалиста по защите информации"

Это вы ФСТЭК скажите их правила игры!! Можете прямо так и написать ... "я мол считаю вашу защиту в ГТ от ПМВ "большой стыдобушкой"!

Пучему средство антивирусной защиты может быть только средством антивирусной защиты и не быть при этом средством защиты информации?
Ну нет пока НМД по ГТ предписывающее применять "Профиль защиты средств антивирусной защиты".
Не собираюсь никому ничего доказывать! Как предписано регулятором работать в этом направлении так и работаем. Ссылки на цитаты и пункты НМД см. выше.

"Белое пятно НМД" закрываем как предписано документами по ГТ. А просто сказать мол антвирус не средство защиты информации и "НИЧЕГО НЕ ДЕЛАТЬ для исполнения требований НМД считаю абсолютно не правильно.

"Собственно, зачем он тогда нужен ? Если закрываться бумажками."

Нужен чтобы защитится от вредоносного ПО не бумажками , а средствами антивирусной зашиты. Потому что есть требования в Ппр 912-51, ФЗ по ГТ, РД ФСТЭК. Ставим сертифицированный под ГТ, переодически обновляем базы. Что ВАМ еще нужно для "АДЕКВАТНОЙ" защиты?

Вообще считаю если есть спорные вопросы. Пишите во ФСТЭК официальные письма. А мы как делали при аттестации так и будем делать. Все кто из Заказчиков писали письма с жалобами на якобы завышенные требования получали ответ о правильности требования с нашей стороны как органа по аттестации.

А то что у ФСТЭКа нет системы оценки средств антивирусной защиты в ГТ совсем другой вопрос. Ждем новых докуменов по ГТ с привязкой к профилям.

Автор: sekira | 40689 05.12.2012 20:56
еще в довесок...
Положение по атт. ОИ
1.6. При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа, в том числе от компьютерных вирусов...

Страницы: < 1 2 3 4 5 >

Просмотров темы: 24977

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*