Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline X-ray555  
#1 Оставлено : 28 июля 2020 г. 19:34:59(UTC)
X-ray555

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.07.2020(UTC)
Сообщений: 1

Добрый день! Подскажите, пожалуйста, правда ли, что законодательством (эксплуатационной документацией?) установлено требование для рабочих станций с Крипто-ПРО CSP использовать антивирусное ПО, сертифицированное ФСБ? Если да, то в каком документе содержится это требование (рекомендация)? Заранее спасибо.
Offline stamp-online  
#2 Оставлено : 29 июля 2020 г. 9:48:46(UTC)
stamp-online

Статус: Активный участник

Группы: Участники
Зарегистрирован: 20.05.2011(UTC)
Сообщений: 58
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 6 постах
Пункт 2.6 Формуляра на КриптоПро CSP 5.0
СКЗИ должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России. В случае их отсутствия рекомендуется по возможности использовать существующие антивирусные средства защиты. Класс антивирусных средств защиты определяется условиями эксплуатации СКЗИ в автоматизированных системах
Offline gor242  
#3 Оставлено : 15 ноября 2020 г. 14:03:47(UTC)
gor242

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.10.2013(UTC)
Сообщений: 1
Откуда: Земля

Добрый день, какое антивирусное ПО необходимо поставить в организации занимающейся обработкой ПД и использующее СКЗИ Крипто Про 4.0 (без Гостайны), не могу найти точного и однозначного ответа, который бы поставил точку в данном вопросе. На данный момент в организации используется Dr.Web Server Security Suite сертифицированный ФСТЭК. Немного перефразирую вопрос топикстартера, но суть таже: Необходимо ли установка сертифицированного ФСБ антивируса на АРМ с установленным СКЗИ. По поводу пункта 2.6 в формуляре Крипто Про 4.0 в котором говорится, что СКЗИ должно использоваться с антивирусом сертифицированным ФСБ (при этом далее написано "В случае их отсутствия рекомендуется по возможности использовать существующие антивирусные средства защиты") ясности не вносит. Вот что мне ответили в Dr.Web по данному вопросу:

1)Ответ ТП Dr.Web:
Добрый день!
Сертифицированные продукты ФСБ нужны если:
-используется удостоверяющий центр
-есть требования от ФСБ использовать сертифицированный антивирус

Если таких требований нет, то можно использовать продукт ФСТЭК, так как он сертифицирован по 2-му классу НДВ и можем применяться для защиты Гостайны.

В настоящее время СКЗИ сертифицируются на соответствие "Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну" (редакция 2015 года), в которых положение о необходимости использования совместно с СКЗИ антивирусных средств, сертифицированных ФСБ России, отсутствует.

Одновременно на 1 пк нельзя использовать ФСТЭК и ФСБ продукты, так как на сертификацию подавались разные сборки антивирусного продукта. Будет конфликт программ.

2) Мой вопрос: Фирма проводящая аудит ссылается на пункт 2.6 формуляра Крипто Про. Правильно ли трактовать данный пункт как обязательное наличие средств антивирусной защиты сертифицированные ФСБ или же это пожелание и можно обойтись тем что у нас уже есть?
Ответ ТП Dr.Web:
Добрый день!
Нет закрепленных нормативными правовыми актами требований, регламентирующих применение совместно с «Крипто Про 4» только сертифицированного в ФСБ программного изделия.
Вы можете использовать сертифицированный ФСТЭК продукт либо сертифицированный ФСБ продукт
Offline nikolkas_spb  
#4 Оставлено : 16 ноября 2020 г. 9:29:18(UTC)
nikolkas_spb

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.01.2017(UTC)
Сообщений: 219
Российская Федерация
Откуда: Санкт-Петербург

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 41 раз в 40 постах
Чисто по своему опыту. Если у тебя нет ГТ, то антивирусник д.б. в принципе сертифицирован, как бы не корректно это не звучало.
Ну т.е. правильно купленный и установленный с правильных дисков с правильным обновлением.
Что касается остального.
1. Никогда не запрашивай производителей! Запрашивай контролирующие органы. ФСТЭК по СЗФО, например, в этом плане, вполне контактный.
Понятно, что можно подставится, но если правильно и аккуратно написать или позвонить (если выходы есть), то информация будет более корректной.
У производителей свои интересы, а у тебя будет аргумент для выбивания бюджета, типа ты обнаружил и предотвратил, ну или наоборот, сэкономил.
2. Даже если фирма (кстати, что за подставы, кто заказал аудит?) что-то там пишет, всегда можно в регламенте или ином документе написать обоснование
выбора именно такой сертификации. Типа нет ГТ, есть серт ФСТЭК и т.д. Думаю, руководство подпишется, хотя бы из экономии. Тут просто при проверки убедительно
врать про свое обоснование.
3.В целом, хуже не будет. Вопрос более политический. если аудит настаивает и бабло есть, то почему бы нет. если аудит четко не говорит, а бабла нет - пишем обоснование
и рисуем из себя героя, который закрыл амбразуру.
Удачи!
Цена свободы - вечная бдительность!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.