kowe4ka Опубликовано 26 Ноября 2009 Жалоба Поделиться Опубликовано 26 Ноября 2009 Здравствуйте, подскажите пожалуйста, какими средствами необходимо тестировать Систему защиты? В тех.задании указано: "Тестирование(диагностика) системы должна проводиться посредством сециализированного программного (аппаратно-программного)обеспечения, обладающего соответствующими сертификатами ФСТЭК, подтверждающими соответствие используемых программных (аппаратно-программных) средств, требованиям, предъявляемым к средствам контроля защищенности информации". Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 26 Ноября 2009 Жалоба Поделиться Опубликовано 26 Ноября 2009 kowe4kaВопрос не к нам.А Вы не задавали этот вопрос непосредственно во ФСТЭК? Или хотя бы а аккредитованные ФСТЭКом испытательные лаборатории? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vladimir Babarin Опубликовано 26 Ноября 2009 Жалоба Поделиться Опубликовано 26 Ноября 2009 Мне кажется, что за данной фразой скрывается то, что "используемые программные (аппаратно-программные) средства" просто напросто должны иметь сертификат ФСТЭК. Т.е. все тестирование уже было сделано в какой-то сертифицированной лаборатории и теперь осталось только предъявить этот сертификат.А вообще вот: http://www.fstec.ru/_razd/_serto.htm Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kowe4ka Опубликовано 26 Ноября 2009 Автор Жалоба Поделиться Опубликовано 26 Ноября 2009 Мне кажется, что за данной фразой скрывается то, что "используемые программные (аппаратно-программные) средства" просто напросто должны иметь сертификат ФСТЭК. Т.е. все тестирование уже было сделано в какой-то сертифицированной лаборатории и теперь осталось только предъявить этот сертификат.А вообще вот: http://www.fstec.ru/_razd/_serto.htmДумаете? а мне кажется, что тут подразумевалось, что, когда система защиты установлена, нужно проверить ее состояние, как я понимаю, нужно провести тестирование Средством контроля защищенности инфомации...Например, Фикс...Никто не сталкивался с этим??? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 26 Ноября 2009 Жалоба Поделиться Опубликовано 26 Ноября 2009 kowe4kaНаверное все таки речь идет не о проверке состояния системы защиты, а об аттестации сети, в которой установлены некие средства защиты.При чем тут упомянутый Вами ФИКС - ??? Непонятно???Что касается продуктов ViPNet - то в них встроены свои механизмы контроля целостности, ФИКС тут не при чем. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kowe4ka Опубликовано 26 Ноября 2009 Автор Жалоба Поделиться Опубликовано 26 Ноября 2009 kowe4kaНаверное все таки речь идет не о проверке состояния системы защиты, а об аттестации сети, в которой установлены некие средства защиты.При чем тут упомянутый Вами ФИКС - ??? Непонятно???Что касается продуктов ViPNet - то в них встроены свои механизмы контроля целостности, ФИКС тут не при чем.Нет, аттестацию мы для этой системы не проводим. Только рабочий проект и установку. Техническое задание писала не наша фирма, поэтому такие непонятки...А Фикс - это и есть средство контроля сертифицированных программных средств защиты информации.С помощью него нужно со вех защитных программных продуктов снять контрольные суммы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 30 Ноября 2009 Жалоба Поделиться Опубликовано 30 Ноября 2009 Коллеги,позволю себе внести немного ясности.ФИКС - это средство проверки ЦЕЛОСТНОСТИ программных компонентов СЗИ и не более того. Оно только считает контрольную сумму дистрибутива, с которого производится установка СЗИ. Пользователь или проверяющая комиссия с помощью этого определяет, соответствует ли установленное СЗИ тому контрольному образцу, по которому проводилась сертификация.Для контроля же защищенности системы надо использовать совсем другой класс средств проверки - сертифицированные сетевые сканеры и анализаторы защищенности. Например, Nessus или XSpider. К слову, ИСПДн 1 и 2 классов должны в обязательном порядке иметь в составе свой подсистемы ИБ подобные средства. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.