СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Блоги
Сергей Борисов
30.03.2021
#ИБ

Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС

Разъяснения ФСТЭК по поводу уровней доверия СЗИ для ГИС

data-original-height=190

В конце
прошлого года создалось впечатление что отсутствует даже базовый набор средств
защиты информации подходящий под новые требования к уровням доверия. Даже у российских
производителей традиционно известных только сертифицированными решениями был
провал.

С этим
была связана последняя моя статья и аналитика в 2020 году. С момента её публикации
новости о сертификации по УД посыпались как из рога изобилия и острота
проблемы спала.

В той статье
я обещал поделиться ответами ФСТЭК по поводу применения новых требований. И
хотя представители ФСТЭК в этом году и так уже публично дали на удивление много
публичных комментариев (рекомендую пересмотреть видео записи), но возможно кому-то
будет полезным посмотреть и письменные ответы органа гос. контроля на мои
вопросы:

“Прошу уточнить возможность применения в ГИС
средств защиты информации, имеющих действующий сертификат или техническую
поддержку, но не сертифицированные по уровням доверия:

·
Можно ли
использовать такие средства в ТЗ на создание/модернизацию или проектирование
создаваемых/модернизируемых систем защиты информации ГИС?

·
Можно ли
продолжать использовать такие ранее приобретенные средства?

·
Можно ли
при расширении ГИС использовать такие средства в целях сохранения
совместимости?

·
При аттестации ГИС
после 1 января, может ли положительное заключение быть получено при
использовании таких средств?”

Таким
образом мы видим:

·
Что при изменениях или создании ГИС происходящих
после 1 января 2021 должны уже применяться СЗИ с новыми сертификатами

·
СЗИ установленные до 1 января 2021 (а
соответственно этому те, которые на этот момент уже находились в стадии
создания, поставки, установки и аттестации) могут продолжать применяться при
наличии техподдержки (даты поддержки видно в реестре ФСТЭК и как правило без
техподдержки сертификаты будут отзываться и вообще пропадать из реестра)

·
По мнению ФСТЭК поддержки совместимости разных
версий нет, а если и будет, то производитель должен предоставить возможность
обновится до версии, сертифицированной по уровням доверия

Блог Сергея Борисова sborisov.blogspot.com

Источник — Блог Сергея Борисова про ИБ.

Сергей Борисов
Автор: Сергей Борисов
Работал в области ТЭК, нескольких банках, последние 10 лет в системной интеграции по ИБ. В данный момент работаю в области ИБ. Занимаюсь комплексными проектами СОИБ, СЗПДн, экспертизой в проблемных случаях, развитием и продвижением новых ИБ продуктов Все, что написано в этом блоге, отражает только личную точку зрения автора и не имеет никакого отношения к точке зрения его работодателя или иной организации, с которой автора связывают официальные отношения (если это не выделено особо).
Комментарии: