Аттестация помещения УЦ 2.0

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Аттестация помещения УЦ 2.0

Опции

Предыдущая тема Следующая тема

misteruic		#1 Оставлено : 16 мая 2017 г. 10:58:10(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		Добрый день! Возник насущный вопрос, на сегодняшний день, необходимо ли проводить аттестацию выделенного помещения, где будут расположены ЦС и ЦР из состава ПАК УЦ 2.0, носит ли это обязательный или рекомендательный характер? Посмотрел данный форум старых лет, нашел вот https://www.cryptopro.ru....aspx?g=posts&m=6721 где, "..Постановлением Правительства РФ № 957 от 29 декабря 2007 г, утвердившего Положения о лицензировании, есть пункт, что одним из лицензионных требований и условий осуществления деятельности является "применение лицензиатом средств обработки информации, аттестованных в соответствии с требованиями по защите информации"..." В той ветке господин Маслов написал "Конечно рекомендательный характер! "Требования по информационной безопасности удостоверяющих центров" для классов защиты КС1, КС2 и КС3 не предъявляют требований по спецпроверкам и специсследованиям! Вот тут возможно Вам и стоит получить несекретную выписку из этих требований, обратившись в ЦЛСЗ ФСБ России." Как обстоят дела на данный момент с этим вопросом? Наши у себя контору, имеющая лицензию ФСТЭК, но они развели руками, говорят мы только по гос.тайне) УЦ не подпадает же под гос тайну? Каким документом регламентируется надобность такого рода аттестации?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

misteruic		#2 Оставлено : 16 мая 2017 г. 12:07:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		p.s. Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 796 г. Москва "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра" https://rg.ru/2012/02/14/elpodpis-site-dok.html Не нашел нигде про то что надо проводить аттестацию помещений по информационной безопасности, по классам защищенности КС1 КС2 и т.д. для информации НЕ содержащую гос.тайну. Везде фигурируют требования по проверкам если присутствует гос.тайна. Кто поможет распутать эту путаницу? Зачем тогда мы при получении лицензии ФСБ в свое время проводили такого рода аттестации серверных))


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

expdts		#3 Оставлено : 16 мая 2017 г. 14:21:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах		Автор: misteruic p.s. Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 796 г. Москва "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра" https://rg.ru/2012/02/14/elpodpis-site-dok.html Не нашел нигде про то что надо проводить аттестацию помещений по информационной безопасности, по классам защищенности КС1 КС2 и т.д. для информации НЕ содержащую гос.тайну. Везде фигурируют требования по проверкам если присутствует гос.тайна. Кто поможет распутать эту путаницу? Зачем тогда мы при получении лицензии ФСБ в свое время проводили такого рода аттестации серверных)) аттестацию помещений под конфиденциальную информацию для получения лицензии ФСБ не нужно проводить, аттестация проводится только автоматизированной системы (в которую входят сервера и рабочие места), возможно аттестующая вас организация ввела в заблуждение или аттестовали за не знание требований на текущий момент в требованиях МКС тоже нет пункта о необходимости аттестации помещения в случае если необходимо будет аттестовать помещение в будущем, то помещение необходимо выбирать иное, не там где у вас располагаются сервера или рабочее место по генерации ЭП, например в качестве аттестуемого помещения как правило берется кабинет директора или иное помещение, где можно обсуждать конфиденциальную информацию выполняя требования "Памятки по обеспечению режима безопасности и эксплуатации оборудования, установленного в защищаемом помещении"


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

misteruic		#4 Оставлено : 16 мая 2017 г. 14:48:22(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		Спасибо за пояснение! Как раз и в сети таки нашел информацию. В самом деле аттестация проводится АС по классу защищенности ... Для минкомсвязи это тоже требование входит, предоставление данного документа. как и для получения лицензии ФСБ. (единственное, вопрос по СТР-К http://fstec.ru/normotvo...11-fevralya-2013-g-n-17) или по какому другому надо проводить (например приказ №17 ФСТЭК и т.д.) Вопрос не совсем по теме, но параллельно как бы) Когда заканчивается срок действия аккредитации в Минкомсвязи, надо повторять все тоже самое, что и при первичной аккредитации? весь пакет документов и т.д.? Или существует упрощенная система, переаккредитация и т.д.? глупый может вопрос, но хотелось бы уточнить, кто уже в этом году проходил плановую переаккредитацию) Кстати, если аттестация по ФСТЭКу будет, тогда и межсетевой экран DLINK 1660 с голограммой фстэк и сертификатом соответствия до 2018 года может использоваться в АС в качестве экрана для выхода в сеть? Опять же нам заявляли (при получении лицензии ФСБ) что нужны только ФСБ сертифицированные типа Континент... Отредактировано пользователем 16 мая 2017 г. 15:28:32(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

expdts		#5 Оставлено : 16 мая 2017 г. 16:16:49(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 19.02.2012(UTC) Сообщений: 121 Сказал «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах		Автор: misteruic (единственное, вопрос по СТР-К http://fstec.ru/normotvo...11-fevralya-2013-g-n-17) или по какому другому надо проводить (например приказ №17 ФСТЭК и т.д.) аттестация АС по конфи проводится согласно СТР-К, 17 и 21 приказ ФСТЭК относится только к ПДн Автор: misteruic Кстати, если аттестация по ФСТЭКу будет, тогда и межсетевой экран DLINK 1660 с голограммой фстэк и сертификатом соответствия до 2018 года может использоваться в АС в качестве экрана для выхода в сеть? Опять же нам заявляли (при получении лицензии ФСБ) что нужны только ФСБ сертифицированные типа Континент... да, МЭ сертифицированный по ФСТЭК можно включить (и нужно, если нет иного средства в наличии у вас с сертификатом ФСТЭК) в состав АС, единственное посмотрите по какому классу АС МЭ сертифицирован и соответственно смотрите потом подходит ли он под ваш класс АС В вашем случае МЭ должен иметь сертификат ФСТЭК. Но не забывайте также, что по требованиям ФСТЭК МЭ должен обладать функцией средства обнаружения вторжений имеющий сертификат ФСТЭК подходящий под ваш класс АС СКЗИ АПКШ Континент является также VPN по ГОСТ, поэтому у него имеется еще сертификат ФСБ сертифицированный как СКЗИ. Если нет необходимости использовать VPN по ГОСТ то данное СКЗИ можно не устанавливать, но он может вам послужить в будущем для передачи данных в СМЭВ Отредактировано пользователем 16 мая 2017 г. 16:18:36(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

misteruic		#6 Оставлено : 16 мая 2017 г. 17:14:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.05.2013(UTC) Сообщений: 103 Сказал(а) «Спасибо»: 5 раз Поблагодарили: 2 раз в 2 постах		Спасибо за ответ. Цитата: аттестация АС по конфи проводится согласно СТР-К, 17 и 21 приказ ФСТЭК относится только к ПДн По ПД данные АРМ УЦ не надо аттестовывать? 17 приказ он касает ПД гос учреждения, 21 приказ основной. т.е. пролетаем мимо него? Цитата: да, МЭ сертифицированный по ФСТЭК можно включить (и нужно, если нет иного средства в наличии у вас с сертификатом ФСТЭК) в состав АС, единственное посмотрите по какому классу АС МЭ сертифицирован и соответственно смотрите потом подходит ли он под ваш класс АС МЭ Dlink1660 сертифицирован ФСТЭК по 4 классу защищенности и "Защита от несанкционированного доступа к информации". Наш класс АС - по документации аттестаций 3 года назад - 2Б. Как сопоставить? Разные стандарты? Цитата: Если нет необходимости использовать VPN по ГОСТ то данное СКЗИ можно не устанавливать, но он может вам послужить в будущем для передачи данных в СМЭВ К СМЭВ нужен будет Континент? Там же все будет работать через какой то особенный шлюз Випнет, который вроде является и экраном.. или я что-то путаю. До сих пор никто и нигде не предоставил порядок подключения к СМЭВ, как и ЕСИА)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close