Статус: Новичок
Группы: Участники
Зарегистрирован: 28.07.2020(UTC) Сообщений: 1
|
Добрый день! Подскажите, пожалуйста, правда ли, что законодательством (эксплуатационной документацией?) установлено требование для рабочих станций с Крипто-ПРО CSP использовать антивирусное ПО, сертифицированное ФСБ? Если да, то в каком документе содержится это требование (рекомендация)? Заранее спасибо.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.05.2011(UTC) Сообщений: 58 Откуда: Москва Сказал(а) «Спасибо»: 13 раз Поблагодарили: 7 раз в 6 постах
|
Пункт 2.6 Формуляра на КриптоПро CSP 5.0 СКЗИ должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России. В случае их отсутствия рекомендуется по возможности использовать существующие антивирусные средства защиты. Класс антивирусных средств защиты определяется условиями эксплуатации СКЗИ в автоматизированных системах
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.10.2013(UTC) Сообщений: 1 Откуда: Земля
|
Добрый день, какое антивирусное ПО необходимо поставить в организации занимающейся обработкой ПД и использующее СКЗИ Крипто Про 4.0 (без Гостайны), не могу найти точного и однозначного ответа, который бы поставил точку в данном вопросе. На данный момент в организации используется Dr.Web Server Security Suite сертифицированный ФСТЭК. Немного перефразирую вопрос топикстартера, но суть таже: Необходимо ли установка сертифицированного ФСБ антивируса на АРМ с установленным СКЗИ. По поводу пункта 2.6 в формуляре Крипто Про 4.0 в котором говорится, что СКЗИ должно использоваться с антивирусом сертифицированным ФСБ (при этом далее написано "В случае их отсутствия рекомендуется по возможности использовать существующие антивирусные средства защиты") ясности не вносит. Вот что мне ответили в Dr.Web по данному вопросу:
1)Ответ ТП Dr.Web: Добрый день! Сертифицированные продукты ФСБ нужны если: -используется удостоверяющий центр -есть требования от ФСБ использовать сертифицированный антивирус
Если таких требований нет, то можно использовать продукт ФСТЭК, так как он сертифицирован по 2-му классу НДВ и можем применяться для защиты Гостайны.
В настоящее время СКЗИ сертифицируются на соответствие "Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну" (редакция 2015 года), в которых положение о необходимости использования совместно с СКЗИ антивирусных средств, сертифицированных ФСБ России, отсутствует.
Одновременно на 1 пк нельзя использовать ФСТЭК и ФСБ продукты, так как на сертификацию подавались разные сборки антивирусного продукта. Будет конфликт программ.
2) Мой вопрос: Фирма проводящая аудит ссылается на пункт 2.6 формуляра Крипто Про. Правильно ли трактовать данный пункт как обязательное наличие средств антивирусной защиты сертифицированные ФСБ или же это пожелание и можно обойтись тем что у нас уже есть? Ответ ТП Dr.Web: Добрый день! Нет закрепленных нормативными правовыми актами требований, регламентирующих применение совместно с «Крипто Про 4» только сертифицированного в ФСБ программного изделия. Вы можете использовать сертифицированный ФСТЭК продукт либо сертифицированный ФСБ продукт
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.01.2017(UTC) Сообщений: 219 Откуда: Санкт-Петербург Сказал(а) «Спасибо»: 11 раз Поблагодарили: 41 раз в 40 постах
|
Чисто по своему опыту. Если у тебя нет ГТ, то антивирусник д.б. в принципе сертифицирован, как бы не корректно это не звучало. Ну т.е. правильно купленный и установленный с правильных дисков с правильным обновлением. Что касается остального. 1. Никогда не запрашивай производителей! Запрашивай контролирующие органы. ФСТЭК по СЗФО, например, в этом плане, вполне контактный. Понятно, что можно подставится, но если правильно и аккуратно написать или позвонить (если выходы есть), то информация будет более корректной. У производителей свои интересы, а у тебя будет аргумент для выбивания бюджета, типа ты обнаружил и предотвратил, ну или наоборот, сэкономил. 2. Даже если фирма (кстати, что за подставы, кто заказал аудит?) что-то там пишет, всегда можно в регламенте или ином документе написать обоснование выбора именно такой сертификации. Типа нет ГТ, есть серт ФСТЭК и т.д. Думаю, руководство подпишется, хотя бы из экономии. Тут просто при проверки убедительно врать про свое обоснование. 3.В целом, хуже не будет. Вопрос более политический. если аудит настаивает и бабло есть, то почему бы нет. если аудит четко не говорит, а бабла нет - пишем обоснование и рисуем из себя героя, который закрыл амбразуру. Удачи!
|
Цена свободы - вечная бдительность! |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close