ПРОДАЖИ
+7 (991) 312-04-37
trade@bestnet.ru
Авторизация

Логин:
Пароль:
Забыли свой пароль?
Регистрация
ВАШ ВОПРОС

Доступ к Личному кабинету закрыт!
Как получить доступ?


Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
152-ФЗ где БЭСТ?
 
Добрый день!
На сайте ФСТЭК России есть список сертифицированных продуктов http://www.fstec.ru/_razd/_serto.htm.
Почему там нет БЭСТа? Прошел ли бэст сертификацию?
 
Да очень интересует будущее программы. Нет сертификации, нет будущего.
У наших предприятий большие штаты людей, где задействованы кадры и зарплата. И только лишь из-за отсутствия сертификации по 152-ФЗ, вынуждены будут отказаться от ведения этих данных в БЭСТ-5. А будут вести их в 1С 8.2 которая сертифицирована. А если перейдут зарплатчики и кадры то и со временем перейдёт и всё предприятие. Думаю разработчикам есть над чем задуматься.
 
Интересненько... реакция будет или так... в тихушку поиграем? Похоже, что лучший способ решения Вопроса - сделать вид, что его не было. Плохо Нет человека - нет проблем.
Или никого этот Вопрос не интересует никого?
Зарплата-то в БЭСТе реально лучше, чем у ... жалко расстоваться :sad:
Изменено: Димон - 01.03.2011 00:08:25
 
Цитата
Димон пишет:
Интересненько... реакция будет или так... в тихушку поиграем? Похоже, что лучший способ решения Вопроса - сделать вид, что его не было. Плохо Нет человека - нет проблем.

Или никого этот Вопрос не интересует никого?

Зарплата-то в БЭСТе реально лучше, чем у ... жалко расстоваться :sad:


У вас в сети cisco 7200? Вы прошли специализированное обучение? Ваши сотрудники прошли обучение и получили доступ? Вы используете аппаратные ключи защиты для доступа к компьютерам? У Вас серверная находиться под видеонаблюдением? И попасть в нее можно только в двоем так просто не хватить рук для ее открытия? У Вас на предприятии стоят шумогенераторы? У Вас круглосуточный мониторинг?

Если у Вас этого нету, и вы размещаете свое оборудование в ДЦ, дайте ссылку на такой ДЦ.

Цитата
Оператор при обработке ПДн должен принимать все необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
 
Извините Андрей, что отвечаю Вам на публичном форуме.
Если Вы такой умный, скажите нам дуракам, как и что отвечать клиентам по заданной тематике??? А "пурги" я Вам могу нанести столько, что без лопаты не отрыть.
 
Цитата
Asasa пишет:
Извините Андрей, что отвечаю Вам на публичном форуме.

Если Вы такой умный, скажите нам дуракам, как и что отвечать клиентам по заданной тематике??? А "пурги" я Вам могу нанести столько, что без лопаты не отрыть.


Пока ситуация с законом смутная. Ибо представьте такую ситуацию. К Вам в организацию приходит проверка по лицензированию. С одной стороны они лишь проверяют подлинность софта microsoft, adobe и т.д... Но их не в коим случае не волнует столь безобидный winrar или totalcommander. Но у вас все чисто, а архиватор стоит... Что делать? Придется его купить.

Хорошо забудем про microsoft. Перейдем в соседную ветку там весит тема про Linux... А обязательства то какие использовать открытый софт, бесплатный, ой стоп условно бесплатный ибо саппорт придется купить.

Хорошо может быть я не так выразился.

Утечка информации может идти даже банальным путем нажимаем на клавиатуре PrtScr, ну а дальше дело техники... И как тогда NT4 прошла такую проверку?

В общем мнение: Пока в законе не будут четко расставлены границы регламентирующие границы. А именно в сети идет бурное обсуждение того не только софт должен иметь разного рода защиту, но в целом предприятие, а предприятия у нас разные, и не каждый может позволить себе видеосервер для мониторинга рабочих станций и еще один такой сервер для видеонаблюдения (небольшая поправка если глянуть на документы то есть такие сервера HP, но цена у них увы не 10,20,30 тысяч а *10...)

Как быть в таком случае с Word, Excel?

Или еще лучше: Sharepoint, Project?
Изменено: Андрей Гаркин - 01.03.2011 16:22:38
 
Может быть и не прав сам запутался :happiness: но
Цитата
Однако ни в одном из документов по регулированию вопросов защиты ПДн не сказано, что должно быть сертифицировано все ПО. Сертифицированы по требованиям ФСТЭК России должны быть средства защиты информации, но никак не системное, прикладное или специальное ПО, не участвующее в защите ИСПДн.

Игорь Назаров: …сертификация по контролю отсутствия НДВ касается функционала безопасности, именно средств защиты, а не всего программного обеспечения, которое используется в информационной системе (http://www.connect.ru/article.asp?id=9406)

Сегодня документы ФСТЭК, которые можно посмотреть на сайте Федеральной службы по техническому и экспортному контролю, говорят нам по этому поводу следующее:

Рекомендации…

В ИСПДн должны использоваться только сертифицированные по требованиям безопасности информации технические средства и системы защиты.

Основные мероприятия…

Пункт 4.2: …в ИСПДн должен проводиться контроль на наличие недекларированных возможностей в программном и программно-аппаратном обеспечении и анализ защищенности системного и прикладного программного обеспечения.

Пункт 4.3: Для программного обеспечения, используемого при защите информации в ИСПДн (средств защиты информации, в том числе и встроенных в общесистемное и прикладное программное обеспечение), должен быть обеспечен соответствующий уровень контроля отсутствия в нем НДВ.

Таким образом, сертифицировать системное и прикладное ПО, если оно не участвует в процессе защиты информации, не нужно – это можно делать по желанию оператора.

Практика создания систем защиты ПДн показывает, что необходимо использовать лицензионное программное обеспечение (системное, прикладное и специальное ПО) и сертифицированные средства защиты информации и антивирусной защиты (это могут быть СрЗИ от НСД, антивирусные продукты, межсетевые экраны, средства обнаружения вторжений, средства анализа защищенности, соответствующие определенному классу). Если в ИСПДн устанавливаются криптографические средства защиты информации (СКЗИ), то они также должны быть сертифицированы по требованиям ФСБ России.

Следует отметить, что устанавливать сертифицированные СрЗИ имеет право только лицензиат ФСТЭК, а СКЗИ – лицензиат ФСБ.
Изменено: Андрей Гаркин - 01.03.2011 16:59:47
 
Андрей предлагаю данную тему закрыть.
С пользователем БЭСТа, которого данный Вопрос волнует поручить заняться региональному представителю.
 
Цитата
nordk пишет:
Андрей предлагаю данную тему закрыть.

С пользователем БЭСТа, которого данный Вопрос волнует поручить заняться региональному представителю.

ОК! Просто то что говориться сейчас в законе, говориться о комплексе мер по обеспечению безопасности, восстановлению, несанкционированному доступу.
Страницы: 1
Читают тему (гостей: 1)