Р
а так соглашусь, с формалистикой лучше письменный запрос во ФСТЭК
-1 😂
Size: a a a
2020 May 21
Р
ФСТЭК не любит письменных вопросов
S
пишите в ЦА, а не регионалам
Р
пишите в ЦА, а не регионалам
Именно в ЦА и не любят
Р
Всегда говорят, что перед тем как писать лучше позвоните
S
как вариант
РМ
Роман
Всегда говорят, что перед тем как писать лучше позвоните
мне кажется, в этом случае они знают, что отвечать
Р
мне кажется, в этом случае они знают, что отвечать
Правильное слово - кажется
A
мне кажется, в этом случае они знают, что отвечать
разумеется. Они ответят читайте 17 приказ. Выполняйте требования в соответствии с Методическими рекомендациями по выполнению 17 приказа.
Р
Была бы функциональная спецификация на продукт, не пришлось бы задавать от вопросы
V
При чем здесь ФСТЭК? Это вопрос к аттестатору
АС
Valentin
При чем здесь ФСТЭК? Это вопрос к аттестатору
С чего бы это? Фактически это реально настроить астрой и будет работать реально.
V
Можете указать в качестве компенсирующей меры
N
через МУ и ТЗ на СЗИ формируем перечень необходимых мер защиты - меры защиты должны быть реализованы сертифицированными средствами защиты - соответственно должно быть подтверждение, что в том или ином средстве защиты прошла оценка соответствия для той или иной меры из 17 приказа в форме сертификации, то есть в доках на сертификацию эта мера была заявлена и она проходила проверку
S
С чего бы это? Фактически это реально настроить астрой и будет работать реально.
так-то в любом linux есть iptables
АС
через МУ и ТЗ на СЗИ формируем перечень необходимых мер защиты - меры защиты должны быть реализованы сертифицированными средствами защиты - соответственно должно быть подтверждение, что в том или ином средстве защиты прошла оценка соответствия для той или иной меры из 17 приказа в форме сертификации, то есть в доках на сертификацию эта мера была заявлена и она проходила проверку
В формуляре (как я уже выше писал) на астру заявлено управление потоками
S
В формуляре (как я уже выше писал) на астру заявлено управление потоками
меры из 17 приказа в явном виде приведены там (с условными оюозначениями)?
АС
меры из 17 приказа в явном виде приведены там (с условными оюозначениями)?
Ну фактически там ни одна мера из 17 приказа не указана, но это же не значит, что нельзя использовать сертифицированный ОС СН как средство защиты.
S
ни на что не намекаю, но у других СЗИ таблица с выполняемыми мерам в формуляре приведена
АС
ни на что не намекаю, но у других СЗИ таблица с выполняемыми мерам в формуляре приведена
Поэтому и возник вопрос