в  239 приказе про значимые ОКИИ есть такое же требование, только там явно указаны граничные маршрутизаторы
вот и думай теперь, что регулятор имел ввиду...

Если вы используете маршрутизаторы в качестве сзи, то должны иметь сертификат соответствия. Между сегментами или на периметре - не важно

Друзья, добрый день!
27 апреля в 14:00 (мск) приглашаем вас на бесплатный вебинар компании «Техносерв» «Новая методика моделирования угроз безопасности информации ФСТЭК России». Мы рассмотрим проект методики моделирования угроз безопасности информации, расскажем, что изменилось по сравнению с прошлыми методиками, каким образом нужно проводить моделирование угроз по новой методике, как процесс моделирования угроз организован сейчас и с какими проблемами сталкиваются сотрудники ИБ-служб. Кроме того, проведем детальный анализ каждого этапа моделирования угроз с примерами итоговых таблиц и выясним, что ждет индустрию ИБ после утверждения финального документа. После мероприятия всем участникам по запросу мы вышлем презентацию по теме вебинара!

Регистрация:https://bit.ly/2x7Ycja

Добрый день. Подскажите, возможно ли использовать встроенные средства защиты информации современных операционных систем от Microsoft (Windows 10, Windows Server 2019) в отсутствие сертификации ФСТЭК или теперь только наложенные.

какую информацию планируете защищать?

Вин 10 не сертифицируют из-за телеметрии

ПДн и значимые объекты КИИ.

В том то и дело. Сертификат win7 отозван. ФСТЭК требует перейти на другие ОС с поддержкой производителя (на какие не уточняется). Win10 (WinServ19) сертификата нет. Парк Win7 - 90%. Что делать? Win10+наложенные СЗИ или отечественная OC (Astra Linux). Однако.

Четыре варианта: win 8 с сертификатом, Win 10 + наложенные средства, Astra common + наложенные средства, Astra special

На Win 8 переходить идея не очень. Ему тоже осталось недолго, придется снова бегать и думать что делать.

Ну я же не могу сразу SNS начать продавать ))))

И я о том. Вот только боюсь  8.1 постигнет участь 7-ки. Сертификат до 11.2020, поддержка до 2023.

Смысла нет связываться с 8.1. Нормальных вариантов 2. 10 + наложенные СЗИ или Astra SE (и подобные). Астра CE + наложенные СЗИ - не уверен. Если уж переходить на отечественный Линукс, то зачем колхоз городить? Смысл наложенных СЗИ чтобы с винды не уходить.

Похоже что так. Согласен.

Смысл CE в открытом репозитории, что сильно облегчит использование прикладного ПО. А от наложенных средств в SE ты не денешься, хостовый МЭ и вот это всё

Тогда проще остаться на Вин 10 с наложенными СЗИ, если нет требований по импортозамещению.

Аполитично рассуждаешь!

я за Астрочку

не согласен

Ну странно было бы, если бы не :)))