l
УД, но не АВЗ ведь )
Если нет требования к серт АВЗ, то можно и встроенную)
Если нет требования к серт АВЗ, то можно и встроенную)
Size: a a a
2021 July 07
П
А в каком случае такое требование?)
ИВ
Сертификат ФСТЭК на на операционную систему Microsoft Windows 10 в редакции Корпоративная.
Сертификат номер 4369 подтверждает, что эта операционная система соответствует требованиям доверия 6 уровня, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А шестого класса защиты.
На встроенную АВЗ этот сертификат не распространяется
Сертификат номер 4369 подтверждает, что эта операционная система соответствует требованиям доверия 6 уровня, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А шестого класса защиты.
На встроенную АВЗ этот сертификат не распространяется
П
Согласен, Игорь. Тоже прочитал и хотел написать, что без сертифицированного антивируса не обойтись.
АД
Подскажите а есть какой-то регламент по работе телефонии.
Просто смотрю что тут говорят и по регламенту должно быть куча защиты для интернет трафика, для по, а с телефонией что? Ни какая особо важной информация не проходит по ним, но как на это смотрит наш закон?
Просто смотрю что тут говорят и по регламенту должно быть куча защиты для интернет трафика, для по, а с телефонией что? Ни какая особо важной информация не проходит по ним, но как на это смотрит наш закон?
ИВ
У вас, что ipтелефония это ЗОКИИ?
Если нет то стандартная заводская защита, если сервер телефонии аппаратный.
Если программный, то защита как обычного сервера ЛВС..
Если нет то стандартная заводская защита, если сервер телефонии аппаратный.
Если программный, то защита как обычного сервера ЛВС..
АД
По идее можно отнести к ЗОКИИ, так как передаются персональные данные пациентов (при записи в регистратуру)
DK
У вас свой собственный PBX или вам его провайдер предоставляет? Если провайдер, то защита PBX - проблема провайдера.
В любом случае вам нужно защищать свою локалку как ИТКС, так что просто включите IP-телефонию в состав ИТКС
В любом случае вам нужно защищать свою локалку как ИТКС, так что просто включите IP-телефонию в состав ИТКС
2021 July 08
AS
Добрый день! Легенда: Имеется объект КИИ с 3 категорией значимости. Он из себя представляет облачный сервис, с вебом. Существуют внешние пользователи, которые могут удаленно подключаться к вебу данной системы с минимальными правами. Подскажите: нужно ли защищать канал связи от внешнего пользователя до облачного сервиса?
OO
Доброе утро) У меня похожий вопрос. Если КИИ ТЭЦ с 3й категорией значимости, необходимо ли вводить должность Специалиста по ЗОКИИ?
N
В приказах ФСТЭК все четко прописано и неоднократно здесь обсуждалось -если есть ЗОКИИ либо назначаете либо отдаете на аутсорс
OO
понял) нашел уже, пока ждал ответ, спасибо за отзывчивость) на всякий случай уточнил
N
Ну и начинаете 3х годовой отсчёт в обратную сторону )) для встречи с "друзьями"
OO
не понял, через 3 года будет проверка? Я упустил этот момет, спасибо!
N
ПП РФ 162 от 17.02.2018
N
Нужно выполнить комплекс требований для безопасности ЗОКИИ см.приказы ФСТЭК 239/235
SB
Давненько от ФСТЭК не было выступлений. Вот свежее выступление Николая Чернова из ЮиСКФО. Про работу с субъектами на местном уровне. Их порядка 150 и 800 значимых объектов КИИ. Про ошибки категорирования. Про декларации пром. безопасности. Про ущерб. Про станки с ЧПУ. Про 9 пункт. Про изменение ОКИИ. И так далее, так далее https://www.youtube.com/watch?v=Xn9jVk8BLBk
