Сертификация Ос

[vkostya]

Вопрос в следующем. Для процесса аттестации (ИСПДн 2-го класса) необходимо наличие сертифицированных операционных систем, как средство защиты. В то же время на компьютере есть средство защиты Vipnet (где Координатор, где Клиент). Скажите если компьютер с Vipnet (Координатор или Клиент) есть ли необходимость для него сертифицировать операционную систему для процедуры аттестации?

[PinG]

Наличие сертифицированной ОС позволяет обойтись без определенных видов средств защиты, но ни ото всех и далеко ни во всех ситуациях. В свою очередь, одного Випнета также не достаточно для полноценной защиты ПДн. Нужны еще антивирусы, средства контроля защищенности и др.

Дать однозначный ответ на ваш вопрос сложно, т.к. не понятен характер вашей ИСПДн. Помимо выбора класса ИСПДн исходя из объема и уровня ПДн важно понимать, как ИСПДн реально устроена (локальная/распределенная, хар-ки каналов связи, способы обработки ПДн и т.п.). Наша обычная практика - рекомендовать клиентам не зацикливаться на типовой классификации ИСПДн, а идти путем вывода ИСПДн в класс "специальной" и индивидуальной проработки способов защиты и аттестации. Такой способ может показаться сложным и дорогим, но поверьте, опыт показывает, что только так можно обоснованно уйти от явно завышенных требований к типовым ИСПДн (особенно 1 и 2 классов) и гарантировать себе отсутствие в дальнейшем претензий со стороны проверяющих... Если ваша организация готова рассмотреть подобный вариант работы, то просьба обращаться на soft@infotecs.ru или по тел. +7 495 737-6192.