Jump to content
OlegAndr

ИСПДн (ФЗ №152 «О персональных данных»)

Recommended Posts

Всем добрый день.

 

Возник еще один вопрос, сертифицирован ли антивирус Каперского для рабочих станций как персональный сетевой экран?

Уточните для каких нужд нужна сертификация отдельно сетевого экрана, какому документу вы пытаетесь соответствовать?

 

 

Share this post


Link to post

Добрый день.

 

Не подскажите будет ли сертификат для AdminKit 8 версии (аналог 1385)? И если будет то примерно когда?

 

Share this post


Link to post

Коллеги и еще один вопрос может подскажете.

В марте был получен сертифицированный дистрибутив версии 6.0.3.837, сейчас везде установлена версия 6.0.4.1424 насколько я понимаю потребуется покупать заново сертифицированный дистрибутив версии 6.0.4.1424?

И соответственно насколько я опять таки понимаю запрашивать продленные сертификаты необходимо у партнеров? Или достаточно тех сертификатов что были в поставлены вместе с дистрибутивом 6.0.3.837?

 

 

Share this post


Link to post
да, покупать новый дистрибутив. Сертификаты идут в комплекте.

Спасибо!

Share this post


Link to post
Сертификаты идут не на подверсию продуктов, а на версию (в данном случае - WKS 6.0, всякие МР - не критичны). т.к. старые сертификаты уже практически закончились, думаю из уже продляют.

и

да, покупать новый дистрибутив. Сертификаты идут в комплекте.

Прочиворечие получается. То на всё версию, но покупать новый. Проясните ситуацию.

Share this post


Link to post

после 04-го мая сертификаты были продлены, т.к. у старых закончился срок использования.

если вы хотите хотите установить версию МР4, то вам потребуется сертифицированный дистрибутив, который необходимо купить. сертификаты к нему будут в комплекте. бесплатно.

если вы хотите остаться на 6.0.3.ххх - просто запросите продлённые сертификаты.

Edited by S.A. Max Ivanov

Share this post


Link to post

Да, сертификат сертификату рознь. Т.е. по вашей логике, к 6.0.4.хх сертификаты одни, а к 6.0.3.хх - другие? Но сертификат ФСТЭК относится к 6.0 (сказанная вами выше фраза, что мр - не критичны), и допустим ситуацию с проверяющими: какой у вас антивирус? Каспер 6.0! А ну покажите? Открываешь окно, где ясно написано Антивирус Касперского 6.0 для WW. А вот и сертификаты к нему - 6.0!

Так где подвох?

Edited by Dark_our

Share this post


Link to post

Кстати, подтверждаю что необходимо запрашивать продленные сертификаты для версии 6.0.3.837. Проблема одна это достаточно долгий процесс (по крайней мере через нашего поставщика).

Share this post


Link to post

Логика понятна. И ещё вопрос: версия 6.0.4.1424 как скоро будет обновлена? Если появится 6.0.5.хх и ты захочешь её использовать, но процедура будет та же - закупка сертифицированного носителя?

Share this post


Link to post

судя по последнему глобальному обновлению это произойдет не раньше следующей осени.

Share this post


Link to post

Господа, пропустил ваш достаточно жаркий спор. Итак:

1. Покупателям лицензионных версий были за наш счет разосланы продленные сертификаты на версию 6.0 если кто-то не получил вы всегда можете их перезапросить.

2. В сертификате не указан версия билда, она указывается вместе с контрольными суммами в документах сопровождающих сертифицированный носитель.

 

 

Share this post


Link to post

когда можно будет увидеть данные сертификаты в свободном доступе ? Хотя бы в партнерской части сайта ЛК ?

Share this post


Link to post

Расскажите пожалуйста о процедуре покупки сертифицированного носителя. Лицензию на антивирус наша компания продлила (BSS), но нужен ещё сертифицированный дистрибутив для выполнения требований законодательства. В одной компании нам сказали - готовых сертифицированных дистрибутивов нет - они делаются непосредственно на конкретных заказчиков в течении месяца. Что посоветуете: заказывать, ждать месяц и покупать?

Share this post


Link to post

по срокам возможно не месяц, а чуть меньше. но тут всё зависит от продавца и его дистрибьютора. если вам необходим такой диск по условиям работы - значит надо заказывать. ну и как вариант - поинтересоваться по срокам у другого продавца.

Share this post


Link to post

«Лаборатория Касперского» сообщает об успешной аттестации Федеральной службой по техническому и экспортному контролю (ФСТЭК) приложения для удаленного управления системой антивирусной защиты Kaspersky Administration Kit 8.0.

 

В процессе сертификации эксперты ФСТЭК осуществляют проверку программного продукта по определенному уровню контроля безопасности, подтверждающему, что данный продукт не содержит недекларированных возможностей и пригоден для защиты конфиденциальной информации (4-й уровень контроля) и информации, составляющей государственную тайну (от 3-го до 1-го уровня контроля, в зависимости от степени секретности).

 

Сертификат соответствия № 2169, выданный Федеральной службой по техническому и экспортному контролю 13 сентября 2010 года, удостоверяет, что Administration Kit 8.0 не содержит недекларированных возможностей и пригоден для защиты информации по 3 уровню контроля.

 

«В соответствии с законодательными нормами РФ, «Лаборатория Касперского» регулярно сертифицирует все программные продукты, предлагаемые корпоративным пользователям. Отрадно, что Федеральная служба по техническому и экспортному контролю столь же регулярно оказывает нашим продуктам высокое доверие, подтверждая их надежность и безопасность на государственном уровне», — говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах Закавказья».

 

Компонент Kaspersky Administration Kit 8.0, входящий в корпоративные продукты «Лаборатории Касперского», предназначен для решения основных задач по управлению и обслуживанию системы информационной безопасности.

 

Kaspersky Administration Kit позволяет организовать и контролировать централизованную защиту всей компании: от рабочих станций и серверов, работающих под управлением различных версий Microsoft Windows и Linux, мобильных устройств на платформах Microsoft Windows Mobile, Symbian до почтовых серверов и интернет-шлюзов.

 

Благодаря своей масштабируемости, Administration Kit можно использовать в зависимости от потребностей компании: от сети малого предприятия, где установку и настройки выполняет привлеченный IT-специалист, до мониторинга и управления сетями с десятками тысяч компьютеров и распределенной административной структурой.

 

Источник

certif_adminkit8.jpg

Edited by S.A. Max Ivanov
добавил линки

Share this post


Link to post

Весь топик прочитал, но так и не нашёл ответа на главный вопрос:

получит ли Антивирус Касперского для рабочих станций документ

о возможности его использования в качестве сертифицированного

персонального межсетевого экрана?

Share this post


Link to post
Весь топик прочитал, но так и не нашёл ответа на главный вопрос:

получит ли Антивирус Касперского для рабочих станций документ

о возможности его использования в качестве сертифицированного

персонального межсетевого экрана?

Какому документу вы пытаетесь соответствовать? Сертифицированного кем и на соответствие чему?

Share this post


Link to post

Тогда в контексте темы вопрос по-другому поставим. Какому документу должен

соответствовать персональный фаервол, для того, чтобы его можно было

использовать в системе обработке ПДн третьего класса?

Share this post


Link to post

Вы задаете правильные вопросы ;-) К сожалению\счастью межсетевой экран у нас есть только в компоненте для рабочих станций. Поэтому для защиты серверов с базами данных он не сможет использоваться все равно.

Межсетевой экран WKS , в целом соответствует требованиям для защиты ПДн третьего класса, описанным в приказе ФСТЭК № 58.

К сожалению анализ показал что мы не смоем пройти сертификацию на соответствие этому документу, так как требования которые там изложены слишком строги в части управления продуктом и ведения отчетов. Версия 6.0.4 этот функционал не содержит

Ну что сказать, мы никогда не позиционировались как межсетевой экран Enterprise уровня. В следующей версии продуктов для рабочих станций мы рассчитываем эти требования учесть.

 

Так вот, к почему я задавал предыдущие вопросы? Если вам требуется соответствие другому документу, то мы с удовольствием его рассмотрим. Так как практика сейчас очень разносторонняя, может быть что угодно.

 

Share this post


Link to post

Про требования сертифицированности МЭ, используемому для построения ИСПДН:

 

так ведь, вроде бы, согласно последнему постановлению ВЦСПС текущей нормативной базе, использование сертифицированных на НДВ компонентов СЗИ (в том числе и МЭ) необходимо только для ИСПДн 1го класса:

 

"7. Для информационных систем 1 класса применяется программное обеспечение средств защиты информации, соответствующее 4 уровню контроля отсутствия недекларированных возможностей."

(Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, см. например тут)

 

 

 

Тогда в контексте темы вопрос по-другому поставим. Какому документу должен

соответствовать персональный фаервол, для того, чтобы его можно было

использовать в системе обработке ПДн третьего класса?

 

 

 

Кроме вышеуказанного еще следующий документ, определяющий требования к МЭ (и то, только для случая ИСПДн, подключенной к "сетям общего пользования"):

(ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, см. например тут, а именно те пункты главы 4, которые соответствуют ИСПДн класса 3, нужного режима доступа к ПДн, и которые описывают требования к МЭ, входящему в состав ИСПДн)

 

Share this post


Link to post

Тогда что означает фраза из Положения об обеспечении безопасности персональных данных при их обработке

в информационных системах персональных данных (утв. постановлением Правительства РФ от 17 ноября 2007 г. N 781)?

 

2.1. Методами и способами защиты информации от несанкционированного доступа являются:

...

- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

..

Вот постановление

 

Share this post


Link to post

Господа, как вы знаете в этой стране истиной в последней инстанции является проверяющий вас тер. орган\комиссия.

А туману в этой теме все еще очень много. Поэтому толкователем законов мы можем быть, но гарантий что это истина дать не можем.

Мы по максимуму пытаемся облегчить вам работу, получая все возможные сертификаты, к сожалению сертифката на межсетевой экран у нас нет и в этой версии не будет.

Share this post


Link to post

Тогда, забегая чуть вперёд... Когда планируется новая версия и будет ли сертифицирована она целиком?

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.