AI
Size: a a a
2021 January 28
F
Вот от этой выписки и отталкивался
F
В ПО у вас будут реализованы ФБО, а не СЗИ, т.е. вам надо сначала модель угроз, требования к функциям безопасности, потом закрыть угрозы с помощью функций безопасности объекта.
ФБО вы имеете ввиду функции безопасности объекта?
АС
131 приказ уже не действует же
AI
Fix
ФБО вы имеете ввиду функции безопасности объекта?
Да
AI
131 приказ уже не действует же
А что взамен?
АС
А что взамен?
F
Требований по безопасности информации, утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76
F
Мне кажется все же не ФБО а средства защиты информации обрабатываемой в ПО SCADA, мы же не защищаем данным ПО объект АСУ ТП. Поправьте если ошибаюсь
AI
Точно!
AI
Объект имеется ввиду объект оценки - всзи скады. надо уточнять.
AL
Артем
1.Сертификат на всё ПО.
2. Да.
Далее при обновлении ПО, если оно затрагивает функции безопасности, может потребоваться повторная сертификация.
2. Да.
Далее при обновлении ПО, если оно затрагивает функции безопасности, может потребоваться повторная сертификация.
1. Необязательно
2. Нет
2. Нет
NN
F
Alexey Lukatsky
1. Необязательно
2. Нет
2. Нет
Т.е. если я реализую "модуль всзи в ПО scada 2.0" получаю на него сертификат, потом встраиваю этот модуль в scadsa 3.0, свзи в scads 3.0 будут сертифицированы?
AI
Fix
Т.е. если я реализую "модуль всзи в ПО scada 2.0" получаю на него сертификат, потом встраиваю этот модуль в scadsa 3.0, свзи в scads 3.0 будут сертифицированы?
раньше так точно можно было. Но теперь, вроде бы, зависит от уровня. На шестой без проблем, на 4,5 - надо уточнять
AI
касательно лицензии - чтобы самому быть заявителем лицензия нужна. Если хотите через лицензиата, имейте в виду, что надо будет решить множество вопросов. Проще получить лицензию.
F
касательно лицензии - чтобы самому быть заявителем лицензия нужна. Если хотите через лицензиата, имейте в виду, что надо будет решить множество вопросов. Проще получить лицензию.
Спасибо, учтем.
AL
Fix
Т.е. если я реализую "модуль всзи в ПО scada 2.0" получаю на него сертификат, потом встраиваю этот модуль в scadsa 3.0, свзи в scads 3.0 будут сертифицированы?
Ответ зависит от множества факторов. Как реализовано? Как встраивается? Какие требования? По какому РД/УД? И т.п. Проще перед началом работ с какой либо ИЛ переговорить, а лучше с самим ЦА ФСТЭК
F
Alexey Lukatsky
Ответ зависит от множества факторов. Как реализовано? Как встраивается? Какие требования? По какому РД/УД? И т.п. Проще перед началом работ с какой либо ИЛ переговорить, а лучше с самим ЦА ФСТЭК
Про ФСТЭК думал, они идут на контакт?