tag:blogger.com,1999:blog-7314557066073505547.post2656552235231969079..comments2022-12-07T02:29:45.629-08:00Comments on Блог Сергея Борисова про ИБ: СОИБ. Анализ. Почему классические российские производители СЗИ не торопятся с сертификацией?Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-7314557066073505547.post-83590524823611338112015-11-16T05:29:22.209-08:002015-11-16T05:29:22.209-08:00Добрый день, КК.
Похоже что либо вы неправильно пе...Добрый день, КК.<br />Похоже что либо вы неправильно передали мысль статьи, либо эксперт Dr.Web не прочитал её.<br />Потому что в моей статье написано ровно то, что написал вам эксперт Dr.Web:<br /><br />2. В ФСБ сертифицированы 3 решения: Касперский, Dr.Web и M-42<br />3. В вновь создаваемых ГИС или при переаттестации существующих - мы не можем использовать Dr.Web. В случае действующих ГИС, которые уже защищены Dr.Web - можем продолжать использовать до момента окончания аттестата.<br /><br />Вывод - да там не указано это это про вновь создаваемые ГИС. Думал что это понятно по тексту. Корректирую<br /><br />"Вывод из примера 2 и 3 - единственным легитимным антивирусным средством, подходящим для защиты вновь создаваемых ГИС с СКЗИ или при переаттестации ГИС с СКЗИ - у нас является антивирус Касперского"<br /> <br />Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-91094539998516799962015-11-16T02:14:42.689-08:002015-11-16T02:14:42.689-08:00Добрый день! Показал вашу запись эксперту "До...Добрый день! Показал вашу запись эксперту "Доктор Веб", далее цитирую близко к тексту. <br /><br />Пример 2 - речь о применении совместно с СКЗИ сертифицированных в ФСБ<br />антивирусах. У нас по ФСБ все отлично - сертификатов много, и на разные<br />продукты, и на разные версии, и для разных ОС. Поэтому Касперский не<br />единственный из примера 2.<br /><br />Пример 3 неоднозначен.<br />Согласно последним требованиям ФСТЭК России все вновь созданные САВЗ<br />должны соответствовать ряду НПА ФСТЭК России. Но т.к. ESS 6.0 был<br />разработан и сертифицирован ранее вышедших НПА, его применение возможно,<br />т.к. новые требования к САВЗ на ESS не распространяются. Закон обратной<br />силы не имеет.<br /><br />В наш адрес есть письмо ФСТЭК, где указано, что ESS 6.0 можно применять<br />в действующих ГИС, созданных, введенных в эксплуатацию до вступления в<br />силу Приказа ФСТЭК № 17 (вступил в силу 01.09.2013).<br /><br />Так что вывод - неверный.<br /><br />Для защиты ГИС как с СЗКИ, так и без применение DR.Web - легитимен!<br />Нет конкретики каких именно ГИС (старых/новых), а ведь это важный<br />момент.KKhttps://www.blogger.com/profile/07200530198690397683noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-3445541370571062192015-11-11T08:24:53.391-08:002015-11-11T08:24:53.391-08:00Релизы SN LSP будто намеренно отстают на полтора г...Релизы SN LSP будто намеренно отстают на полтора года от обновлений Linux, ц.а. у этого СЗИ, видимо, как это выразиться... консервативная.tomatohttps://www.blogger.com/profile/06833916380929101280noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-16692850323374512972015-11-11T01:56:28.976-08:002015-11-11T01:56:28.976-08:00Периодически потребность использовать МДЗ возникае...Периодически потребность использовать МДЗ возникает как для 1,2 класса, так и для других по результатам моделирования угроз и выбора контрмер. Было бы удобно использовать SN или DL в ряде случаев. но у них пока нет сертификации по МДЗ. Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-14745453934224684992015-11-11T01:53:31.197-08:002015-11-11T01:53:31.197-08:00Фридрих Путин: пусть пройдут сертификацию ФСБ. Дал...Фридрих Путин: пусть пройдут сертификацию ФСБ. Далее мы уже решим вопрос - какой дистрибутив использовать. Как правило ФСТЭК отдают приоритет ФСБ если применяется СКЗИ на данном узле. А вообщем можно без проблем покупать оба дистрибутива ФСТЭК и ФСБ. На работоспособности и совместимости это никак не сказываетсяСергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-48986710444800491342015-11-11T01:48:41.647-08:002015-11-11T01:48:41.647-08:00Sergey Alexandrovich M: спасибо за информацию про ...Sergey Alexandrovich M: спасибо за информацию про Соболь.<br />Как то пропустил это обновление сертификата, и в реестре на сайте ФСТЭК этого тоже нет.<br />Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-9417110533940668562015-11-11T00:49:37.062-08:002015-11-11T00:49:37.062-08:00Сергей, КБ пересертифицировали ПАК Соболь как СДЗ ...Сергей, КБ пересертифицировали ПАК Соболь как СДЗ второго класса защиты уровня платы расширения.<br />http://www.securitycode.ru/upload/iblock/bae/1967%D0%9F%D0%90%D0%9A%20%D0%A1%D0%BE%D0%B1%D0%BE%D0%BB%D1%8C3.0%D0%BF%D1%80%D0%BE%D0%B4%D0%BB.pdfAnonymoushttps://www.blogger.com/profile/13845094387947483410noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-56591581193136535742015-11-11T00:35:45.722-08:002015-11-11T00:35:45.722-08:00Вывод из п. 2, как мне кажется, не совсем корректн...Вывод из п. 2, как мне кажется, не совсем корректный, ибо дистрибутив с сертификатом ФСТЭК и дистрибутив с сертификатом ФСБ - разные. Если хост с устновленным криптопровайдером или VPN-клиентом является узлом ГИС, что делать - непонятно.<br /><br />Почему не сертифицируют Secret Net, Dallas Lock и т.д. на соответствие требованиям к модулям доверенной загрузки, как мне кажется, понятно. Получить они могут сертификат на МДЗ уровня загрузочной записи (наверное, если постараются), а такая реализация меры не требуется в УПД.17. УПД.17 обязателен для 1 и 2 классов и есть явные требования по усилению - применение МДЗ уровня BIOS или уровня платы расширения. Ни слова об уровне загрузочной записи.Anonymoushttps://www.blogger.com/profile/01053283183313630028noreply@blogger.com