А
Я правильно понимаю, что в АСУТП 1-го и 2-го класса защищенности по 31 приказу ФСТЭК надо использовать только сертифицированные ОС на АРМ? А в в АСУТП 3-го класса нет?
Size: a a a
2020 April 17
А
Имею в виду АРМ оператора
А
И вообще ОС - это СЗИ?
АБ
Азат
Я правильно понимаю, что в АСУТП 1-го и 2-го класса защищенности по 31 приказу ФСТЭК надо использовать только сертифицированные ОС на АРМ? А в в АСУТП 3-го класса нет?
31 приказ рекомендательный.
АБ
Азат
И вообще ОС - это СЗИ?
ОС - это полосатый мух. Как хотите, так и считайте. ФСТЭК считает, если используются защитные механизмы ОС, то ее нужно считать СЗИ.
VK
У ФСТЭК есть ПЗ на ОС. В них ответ
AI
Азат
Я правильно понимаю, что в АСУТП 1-го и 2-го класса защищенности по 31 приказу ФСТЭК надо использовать только сертифицированные ОС на АРМ? А в в АСУТП 3-го класса нет?
Азат, не вижу обязательного требования по тексту. Вижу требования по ндв4
А
Азат, не вижу обязательного требования по тексту. Вижу требования по ндв4
24 пункт, 7 абзац
AI
Да. Если применяются сертифицированные средства для 1 и 2, то они должны быть как минимум НДВ4.
АБ
Да. Если применяются сертифицированные средства для 1 и 2, то они должны быть как минимум НДВ4.
Ключевое слово «если»
А
Да. Если применяются сертифицированные средства для 1 и 2, то они должны быть как минимум НДВ4.
Так у меня и вопрос, а должны ли применятся сертифицированные средства?
АБ
31 приказ рекомендательный и ничего не требует. Если Вы сами решите использовать сертифицированные сзи, то Вам рекомендуют их класс
VK
Азат
Так у меня и вопрос, а должны ли применятся сертифицированные средства?
Ответ в Приказе.
1
Азат
Так у меня и вопрос, а должны ли применятся сертифицированные средства?
Если у в компании обязательного требования по использованию только сертифицированных средств защиты нет, то можете использовать и не сертифицированные.
AI
Андрей Боровский
31 приказ рекомендательный и ничего не требует. Если Вы сами решите использовать сертифицированные сзи, то Вам рекомендуют их класс
Да. Но если буквально читать по тексту то определенная двусмысленность есть.
АБ
Да. Но если буквально читать по тексту то определенная двусмысленность есть.
Область действия приказа нужно читать :)
AI
Андрей Боровский
Область действия приказа нужно читать :)
Он же необязательный, зачем © ))
АБ
Он же необязательный, зачем © ))
👍
VK
Он же необязательный, зачем © ))
Это ирония? Те кто его начали применять еще 6 лет назад сейчас в очень выгодной позиции.
ДВ
Андрей Боровский
ОС - это полосатый мух. Как хотите, так и считайте. ФСТЭК считает, если используются защитные механизмы ОС, то ее нужно считать СЗИ.
ФСТЭК России не просто так это считает. Есть определение СЗИ в ГОСТ Р 50922-2006.
Применяется для защиты информации (хотя бы одна функция)? - значит, СЗИ.
Применяется для защиты информации (хотя бы одна функция)? - значит, СЗИ.