Нужно проводить аттестацию серверов ЦС и ЦР?

Ключевое слово в защите информации

КЛЮЧЕВОЕ СЛОВО
в защите информации

Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Нужно проводить аттестацию серверов ЦС и ЦР?

Опции

К последнему сообщению

К первому непрочитанному

Предыдущая тема Следующая тема

Dim		#1 Оставлено : 5 мая 2009 г. 18:59:13(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск Поблагодарили: 14 раз в 8 постах		Скажите пожалуйста, нужно проводить аттестацию серверов ЦС и ЦР? Если не нужно то скажите как грамотно объяснить это господам из ФСБ. Отредактировано пользователем 5 мая 2009 г. 18:59:47(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Юрий Маслов		#2 Оставлено : 5 мая 2009 г. 19:22:35(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		По вопросу об аттестации в соответствии с требованиями по защите информации технических средств, на которых эксплуатируются компоненты ПАК «Удостоверяющий Центр «КриптоПро УЦ» врсии 1.4, ООО "КРИПТО-ПРО" сообщает следующее. В соответствии с сертификатом соответствия, регистрационный номер СФ/128-1060 от "24" сентября 2007 г., выданным ФСБ России, ПАК «Удостоверяющий Центр КриптоПро УЦ» версии 1.4 в составе согласно формуляра ЖТЯИ.00035-01 90 01 соответствует «Временным требованиям к информационной безопасности удостоверяющих центров» по классу защиты КС2. В соответствии с условиями эксплуатации программного обеспечения ПАК «Удостоверяющий Центр «КриптоПро УЦ» версии 1.4, согласно утвержденного руководством 8 Центра ФСБ России, формуляра ЖТЯИ.00035-01 90 01, аттестация технических средств удостоверяющего центра в соответствии с требованиями по защите информации не предусматривается.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dim		#3 Оставлено : 5 мая 2009 г. 19:52:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск Поблагодарили: 14 раз в 8 постах		Либо в ФСБ я не стеме общаюсь, либо ..... В Центре «ЛСЗ» ФСБ России, сказали что аттестацию проходить надо и точка!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#4 Оставлено : 5 мая 2009 г. 20:18:20(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Ээээ, Да Вы просто не поняли их! Дело в том, что в соответствии с Постановлением Правительства РФ № 957 от 29 декабря 2007 г, утвердившего Положения о лицензировании, есть пункт, что одним из лицензионных требований и условий осуществления деятельности является "применение лицензиатом средств обработки информации, аттестованных в соответствии с требованиями по защите информации". Т.е. это не значит, что ЦС и ЦР должны быть аттестованы, а то, что у Вас как минимум 1 компьютер должен быть аттестован по 1Г по требованиям ФСТЭК. Ну а аттестуйте одно рабочее место, на котором Вы будете "обрабатывать" конфиденциальную информацию. :-) Так что аттестацию проховодить надо, но чего?! :-)
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dim		#5 Оставлено : 5 мая 2009 г. 20:43:35(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск Поблагодарили: 14 раз в 8 постах		Понятно. Спасибо за ответ. Но есть еще вопрос. В руководстве по безопасности есть пункт 10, там есть текст Цитата: Помещения и технические средства, расположенные в нем, должны пройти проверку на отсутствие в них электронных устройств перехвата информации (закладок) также написано что это носит не обязательный характер. Но нам заявляют, что это руководство входит в формуляр, значит его надо выполнить. Причем изберательно, только указанный абзац. Вопрос в следующем, всетаки пункт 10 носит рекомендательный характер или нет? Смущает фраза Цитата: в части количества выделенных рабочих помещений


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Юрий Маслов		#6 Оставлено : 5 мая 2009 г. 21:24:48(UTC)
Статус: Активный участник Группы: Администраторы Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах		Конечно рекомендательный характер! "Требования по информационной безопасности удостоверяющих центров" для классов защиты КС1, КС2 и КС3 не предъявляют требований по спецпроверкам и специсследованиям! Вот тут возможно Вам и стоит получить несекретную выписку из этих требований, обратившись в ЦЛСЗ ФСБ России.
		С уважением, КРИПТО-ПРО
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dim		#7 Оставлено : 6 мая 2009 г. 15:01:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 10.04.2008(UTC) Сообщений: 157 Откуда: Новороссийск Поблагодарили: 14 раз в 8 постах		Спасибо за помощь


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close