Ga
Область проверки всегда чётко обозначена.
Это да, НО «им» никто не мешает спросить или поинтересоваться той или иной темой. От в разрезе на каком основание или где написано, мало убедительный фактор для «них»
Size: a a a
2020 October 07
Ga
Прошу указать на НПА и пункт.
Постараюсь найти и ответить конкретно.
T
Постараюсь найти и ответить конкретно.
Насколько знаю жесткое применение сертифицированного сзи закркплено только для пограничного маршрутизатора для ЗОКИИ 1-ой категории.
Ga
Насколько знаю жесткое применение сертифицированного сзи закркплено только для пограничного маршрутизатора для ЗОКИИ 1-ой категории.
235-й приказ ФСТЭК «Об утверждении требований к созданию систем безопасности ЗОКИИ РФ и обеспечению их функционирования».
См. п.18: «Для обеспечения безопасности ЗОКИИ должны применяться сертифицированные СЗИ или СЗИ, прошедшие оценку соответствия в форме испытаний или приемки в соответствии с 184-ФЗ
См. п.18: «Для обеспечения безопасности ЗОКИИ должны применяться сертифицированные СЗИ или СЗИ, прошедшие оценку соответствия в форме испытаний или приемки в соответствии с 184-ФЗ
Ga
Это на вскидку. На просторах интернета нашёл такую статейку : https://www.securitylab.ru/blog/personal/plutsik/344126.php
Ga
Буду говорить с коллегами тут нужно коллективный разум.
Ga
T
235-й приказ ФСТЭК «Об утверждении требований к созданию систем безопасности ЗОКИИ РФ и обеспечению их функционирования».
См. п.18: «Для обеспечения безопасности ЗОКИИ должны применяться сертифицированные СЗИ или СЗИ, прошедшие оценку соответствия в форме испытаний или приемки в соответствии с 184-ФЗ
См. п.18: «Для обеспечения безопасности ЗОКИИ должны применяться сертифицированные СЗИ или СЗИ, прошедшие оценку соответствия в форме испытаний или приемки в соответствии с 184-ФЗ
Правильно. Разрешено применять не только серт. СЗИ. Есть варианты. 😉
Ga
Правильно. Разрешено применять не только серт. СЗИ. Есть варианты. 😉
Надо повторять мат часть, почаще. 👍
V
Если к ЗОКИИ отнесли ГИС, то все СЗИ должны быть сертифицированы
DK
Я правильно понимаю, что если мы при проектировании системы защиты не рассматриваем в качестве механизма защиты функцию фильтрации трафика (или что там может быть еще) у граничного маршрутизатора, то и требование к сертификации такого маршрутизатора игнорируем - по принципу "нет ножек - нет мультиков"? :)
Ваш граничный маршрутизатор можно администрировать, не пройдя аутентификацию? :) Наверное, нет. Значит, ножки у вас есть :)
Подразумевается, что у вашего граничного маршрутизатора не может не быть функций собственной безопасности, и корректность реализации этих функций должна быть подтверждена сертификацией
Подразумевается, что у вашего граничного маршрутизатора не может не быть функций собственной безопасности, и корректность реализации этих функций должна быть подтверждена сертификацией
OS
Ваш граничный маршрутизатор можно администрировать, не пройдя аутентификацию? :) Наверное, нет. Значит, ножки у вас есть :)
Подразумевается, что у вашего граничного маршрутизатора не может не быть функций собственной безопасности, и корректность реализации этих функций должна быть подтверждена сертификацией
Подразумевается, что у вашего граничного маршрутизатора не может не быть функций собственной безопасности, и корректность реализации этих функций должна быть подтверждена сертификацией
У нашего граничного маршрутизатора приказом по предприятию отключен интерфейс управления :) Управление маршрутизатором осуществляется через локальную консоль специально обученным доверенным человеком :) А если серьёзно, Дмитрий, это ваше мнение или опыт реализации? И если опыт - не могли бы вы поделиться им чуть подробнее?
DK
У нашего граничного маршрутизатора приказом по предприятию отключен интерфейс управления :) Управление маршрутизатором осуществляется через локальную консоль специально обученным доверенным человеком :) А если серьёзно, Дмитрий, это ваше мнение или опыт реализации? И если опыт - не могли бы вы поделиться им чуть подробнее?
Мнение, конечно.
В требовании говорится, что должны быть подтверждены сертификатом реализованные функции безопасности. Есть функция безопасности - должна быть сертифицирована.
Вы говорите, что вы не собираетесь ее использовать. Это разумный аргумент, но в требование нет условия "если используется".
В требовании говорится, что должны быть подтверждены сертификатом реализованные функции безопасности. Есть функция безопасности - должна быть сертифицирована.
Вы говорите, что вы не собираетесь ее использовать. Это разумный аргумент, но в требование нет условия "если используется".
OS
Мнение, конечно.
В требовании говорится, что должны быть подтверждены сертификатом реализованные функции безопасности. Есть функция безопасности - должна быть сертифицирована.
Вы говорите, что вы не собираетесь ее использовать. Это разумный аргумент, но в требование нет условия "если используется".
В требовании говорится, что должны быть подтверждены сертификатом реализованные функции безопасности. Есть функция безопасности - должна быть сертифицирована.
Вы говорите, что вы не собираетесь ее использовать. Это разумный аргумент, но в требование нет условия "если используется".
Понятно. Спасибо большое, мнение интересное, будем думать
2020 October 08
I
Добрый день, возможен ли удаленный доступ к ЗОКИИ системного администратора ?
A
Добрый день, возможен ли удаленный доступ к ЗОКИИ системного администратора ?
См. п. 31 в 239 приказе ФСТЭК.
V
в стандарте просто переписаны задачи специалиста безопасности ЗОКИИ из 235 приказа.
V
вот фото проекта стандарта
DD
Добрый день, коллеги. Подскажите пожалуйста при появлении новых объектов КИИ, есть ли необходимость направления Перечня объектов КИИ, подлежащих категорированию с внесением изменений? Либо направлять только Сведения о результатах присвоения объекту КИИ одной из категорий значимости?
Ga
