Аттестация объектов

kronin

New member
Сообщения
2
#1
Здравствуйте подскажите при аттестации объектов на Win используем Средство создания модели системы разграничения доступа "Ревизор 1 ХР", Средство контроля защищенности от НСД "Ревизор 2 ХР". В случаи использования заказчиком Astra Linux® Special Edition какими похожими программами порекомендуете пользоваться.
 

Денис

New member
Сообщения
8
#2
Если аттестация проводится в соответствии с требованиями ФСТЭК, то пока нет таких средств. В базе сертификатов на официальном сайте есть не понятный ревизор 1 и ревизор 2 заявитель КРАСМАШ они по 3 уровню НДВ и фикс юникс...
 
Сообщения
20
#3
А разве в SE что-то еще нужно дополнительно ставить для аттестации? Зачем тогда отдавать такие немерянные деньги за SE? Мы вот купили CE и хотим ставить на них Dallas Lock'и d в качестве средств от НСД для аттестации ИСПДн.
 

Montfer

New member
Сообщения
375
#4
Полистайте форум, бывали случаи, что аттестовывали астру se для гт с установленной офисной программой, не входящей в состав ОС. Для ПДн и подавно должны аттестовать без доп.программ. Ну, а АПМДЗ все таки надо будет поставить. Наверно. Крч, консультируйтесь с организацией, которая будет вас аттестовывать
 

Денис

New member
Сообщения
8
#5
Если говорим про гос. тайну (в соотв. с треб. ФСТЭК) на текущий момент:
1. Есть защищенная ОС это отлично...(есть сертификат ФСТЭК).
2. Нужен антивирус, который должен соответствовать требованиям ФСТЭК.., под 1.6. пока нет, но скоро будет(есть по 4 уровню НДВ можем аттестовать только конфу).
3. Нет ПО для контроля защищенности, всё что встроенное в ALSE не имеет сертификата как средства КЗИ...
4. Нет ПО КЗИ по ПЭМИН....
5. ПО для контроля Инспектор которое развивает Эшелон, так же по 4 уровню НДВ только под конфу....
По этому если пока аттестация ОИ под ГТ пока не возможна... Не судите за мое мнение может еще не все РД изучил, но думаю это главные вопросы на текущий момент.....
 

Денис

New member
Сообщения
8
#7
Она не является антивирусом, средством обнаружения вторжений, средством КЗИ, итд...
DALLAS на неё не нужно она сама является СЗИ... вы могли поставить любую Ubunty и на неё накатить Dallas...
 

Денис

New member
Сообщения
8
#8
Если есть дополнения или я в чем то ошибаюсь пишите сюда я считаю это глобальная тема.. кто стесняется моя почта REMNSD@YANDEX.RU
 

cogniter

Moderator
Team Astra Linux
Сообщения
389
#9
Если говорим про гос. тайну (в соотв. с треб. ФСТЭК) на текущий момент:
1. Есть защищенная ОС это отлично...(есть сертификат ФСТЭК).
2. Нужен антивирус, который должен соответствовать требованиям ФСТЭК.., под 1.6. пока нет, но скоро будет(есть по 4 уровню НДВ можем аттестовать только конфу).
3. Нет ПО для контроля защищенности, всё что встроенное в ALSE не имеет сертификата как средства КЗИ...
4. Нет ПО КЗИ по ПЭМИН....
5. ПО для контроля Инспектор которое развивает Эшелон, так же по 4 уровню НДВ только под конфу....
По этому если пока аттестация ОИ под ГТ пока не возможна... Не судите за мое мнение может еще не все РД изучил, но думаю это главные вопросы на текущий момент.....
Касперский 10 сертифицирован под Астру 1.6
 
Сообщения
1
#10
В итоге, не совсем понял. Если требуется провести атт.объекта двухбуквенную, мы всё же должны использовать СЗИ(сторонние) от НСД?
С антивирусом ситуация понятна,
 
Последнее редактирование: