Д
Alexey Lukatsky
А ему вроде и не положено никуда передавать. Прав таких не предусмотрено
Я и говорю бесполезные
Size: a a a
2019 December 17
DD
Так чего, лучше без него?
DD
из них надо сделаг гос red team? Пусть сами херачат подведомственные зокии?
DD
Чтоб фактура была)
NK
Отдавая дань традициям бумажных безопаснсиков))) https://www.ptsecurity.com/ru-ru/about/news/pt-isim-sertificirovan-fstek/
PO
Франция ищет в Украине хакеров, запустивших опасный вирус LOCKER GOGA (атаки на Altran, Hexion, Momentive, Norsk Hydro)
https://internetua.com/franciya-isxet-v-ukraine-hakerov-zapustivshih-opasnyi-virus
https://internetua.com/franciya-isxet-v-ukraine-hakerov-zapustivshih-opasnyi-virus
NK
Проект ELISA: [Open Source] Linux в Safety-Critical системах
https://habr.com/ru/company/itelma/blog/480664/
https://habr.com/ru/company/itelma/blog/480664/
SP
Помнится я уже постил )
SP
SP
К сожалению активности в этом проекте пока очень мало.
SP
ID:
Отдавая дань традициям бумажных безопаснсиков))) https://www.ptsecurity.com/ru-ru/about/news/pt-isim-sertificirovan-fstek/
По старым РД НДВ?
SP
А если без концелярского языка - достаточно пройти испытания по ПиМИ и зафиксировать актом и протоколом соответствие ТЗ (Если конечно это не гос ИС и боже упаси ГТ)
Дьявол в деталях, если внимательно прочитать приказы, то там четко написано, что " испытания и приёмка" должна быть именно для СЗИ. Сразу встаёт вопрос, а какие требования использовать .. а требования-то есть - для мэ это ие же профили. И круг замыкается. Поэтому заказчики и требуют сертификации.
AL
Sergey Pariev
Дьявол в деталях, если внимательно прочитать приказы, то там четко написано, что " испытания и приёмка" должна быть именно для СЗИ. Сразу встаёт вопрос, а какие требования использовать .. а требования-то есть - для мэ это ие же профили. И круг замыкается. Поэтому заказчики и требуют сертификации.
Нет. Вы можете испытать и принять без требований доверия и с учетом своей специфики, а не сферического коня в вакууме
AL
Да и затраты совсем другие
VK
Alexey Lukatsky
Нет. Вы можете испытать и принять без требований доверия и с учетом своей специфики, а не сферического коня в вакууме
В соответствии с какими ПМИ? Тестить только функциональность? Совместимость? Робастность? Уязвимости искать?
DD
Тут на сколько вашей фантазии хватит.
DD
Sergey Pariev
По старым РД НДВ?
Да.
AS
Dmitry Darensky
Тут на сколько вашей фантазии хватит.
Только риск в том что фантазия заказчика в ПиМИ может не совпасть с фантазией проверяющего регулятора. И сертификация этот риск расхождения фантазий снижает. Увы
DD
Тоже верно. Но наличие сертификата само по себе с практической точки зрения ни от чего не защищает, и регулятор на использовании сертифицированные средств не настаивает.