tag:blogger.com,1999:blog-4065770693499115314.post4657484919525799310..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Моделирование угроз (часть 1)Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger19125tag:blogger.com,1999:blog-4065770693499115314.post-78097499852893997552010-02-18T06:21:58.285+03:002010-02-18T06:21:58.285+03:00Спасибо за помощь!Спасибо за помощь!Unknownhttps://www.blogger.com/profile/15190404952894041182noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-17229648520107211772010-02-17T18:28:08.084+03:002010-02-17T18:28:08.084+03:00Все просто. Сейчас сертификация производства ASA р...Все просто. Сейчас сертификация производства ASA реализовано через АМТ. Остальные наши партнеры имеют опыт сертификации отдельных экземпляров или партий ASA. Поэтому выбирать можно почти любого, указав одним из условий поставки сертификат ФСТЭК.<br /><br />Либо сертифицировать уже купленное устройство в близкой вам лаборатории.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-13649381823725490802010-02-17T17:49:06.303+03:002010-02-17T17:49:06.303+03:00 Тоже с удовольствием узнаю, ибо собираемся пот... Тоже с удовольствием узнаю, ибо собираемся потратиться на 5510-ю :-)Andy_AiFhttps://www.blogger.com/profile/02061924156352845557noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-35186654057368412152010-02-17T15:35:54.860+03:002010-02-17T15:35:54.860+03:00Вам скорее нужен не поставщик а организация, котор...Вам скорее нужен не поставщик а организация, которая выполнит сертификацию - есть такие на рынке, рекламировать не стоит. Она вашу Ciscу проверит, сертифицирует экземпляр и выдаст вам бумажный сертификат с голограммой. По-моему сейчас уже это поставлено на поток и времени занимает немного. Возможно автор как представитель Cisco знает такие органы по сертификации/испытательные лаборатории, за которые Cisco не стыдно.Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-73525515398125119202010-02-17T03:18:24.525+03:002010-02-17T03:18:24.525+03:00Еще один вопрос, если позволите:)
Насколько я пони...Еще один вопрос, если позволите:)<br />Насколько я понимаю, к сертифицированной "циске" должен идти бумажный сертификат ФСТЭК с голограммой и печатями, а так же наклейка на самом корпусе? Судя по всему, многие поставщики о таком даже не слышали, можете посоветовать какого-нибудь надежного диллера?Unknownhttps://www.blogger.com/profile/15190404952894041182noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-64526838714844920582010-02-17T03:02:06.555+03:002010-02-17T03:02:06.555+03:00Ну для гостайны у нас имеется отдельная "секр...Ну для гостайны у нас имеется отдельная "секретка", у секретчика теоретически свой сертифицированный ПК, который в принципе можно и не подключать в ЛВС, все равно не нужно.<br />Насчет лоббирования чьих-то интересов сомневаюсь, скорее всего просто некомпетентность разработчиков документа. Самое интересное, всячески советуют понижать класс систем, а рядом сами завышают требования для МЭ...идиотизм.Unknownhttps://www.blogger.com/profile/15190404952894041182noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-928805912441102502010-02-16T11:33:12.685+03:002010-02-16T11:33:12.685+03:00Упоминание 2-го класса МСЭ для ИСПДн 1-го - это ск...Упоминание 2-го класса МСЭ для ИСПДн 1-го - это скорее всего лоббирование интересов одного из российских производителей МСЭ. Либо в Концепции написано еще что-то, что требует для ИСПДн 1-го класса использовать МСЭ 2-го класса. Например, речь идет о какой-либо гостайне.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-79092441397128609082010-02-16T10:45:18.847+03:002010-02-16T10:45:18.847+03:00С учетом того, что 2 и 3 классы это две большие ра...С учетом того, что 2 и 3 классы это две большие разницы (сертифицировать по 2 классу намного сложнее - гостайна ;-)), придется доказывать, что нужен МЭ 3 класса.Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-7872196408225793562010-02-16T10:32:53.223+03:002010-02-16T10:32:53.223+03:00Спасибо за ответ!
Дело в том, что 2й класс я взял ...Спасибо за ответ!<br />Дело в том, что 2й класс я взял не с потолка, а из нашей ведомственной "Концепции ИБ"... Цитирую: "Для обеспечения безопасного межсетевого взаимодействия в ИСПДн 1 класса необходимо использовать межсетевые экраны уровня защищенности не ниже 2го."<br />Вот и как же теперь быть? Доказывать центру, что они не правы?Unknownhttps://www.blogger.com/profile/15190404952894041182noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-69916117700851735452010-02-16T09:57:42.212+03:002010-02-16T09:57:42.212+03:002 Александр:
"Для обеспечения безопасного меж...2 Александр:<br />"Для обеспечения безопасного межсетевого взаимодействия в ИСПДн <br />1 класса рекомендуется использовать МЭ не ниже третьего уровня защищенности." Откуда Вы взяли второй?<br />НЕ успел ответить - Автор Вам все пояснил. :-)Алексей Т.https://www.blogger.com/profile/18336548034862391527noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-30616011647360484382010-02-16T09:56:58.345+03:002010-02-16T09:56:58.345+03:00Александр, ответ на ваш вопрос разбивается на неск...Александр, ответ на ваш вопрос разбивается на несколько частей.<br /><br />1. Для ИСПДн 1-го класса МСЭ должен быть не ниже 3-го, а не 2-го класса. Дополнительным условием для ИСПДн 1-го класса является сертификат на НДВ. Этим условиям удовлетворяет Cisco ASA 5500.<br /><br />2. Указанные вами требования могут быть снижены при создании собственной модели угроз. В этом случае вы можете попробовать обойтись и без НДВ и тогда вам подойдет Cisco ISR, как МСЭ. Но это надо уже смотреть более детально.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67881769231755651662010-02-16T06:39:53.656+03:002010-02-16T06:39:53.656+03:00Уважаемый Алексей, извините что не в тему, не могл...Уважаемый Алексей, извините что не в тему, не могли бы вы посоветовать сертифицированные модели маршрутизаторов Cisco подходящих для ИС гос. органов согласно указу президента "О мерах по обеспечению ИБ РФ при использовании информационно-телекоммуникационных сетей международного обмена информацией" от 17 марта 2008 №351. У нас несколько ИПДН, одна из них 1го класса, получается что МЭ должен быть не ниже 2 класса. В реестре ФСТЭК я не нашел подходящего МЭ Cisco...Unknownhttps://www.blogger.com/profile/15190404952894041182noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-74118430409662046822010-02-16T05:26:13.701+03:002010-02-16T05:26:13.701+03:00Этот комментарий был удален автором.Unknownhttps://www.blogger.com/profile/15190404952894041182noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-50423457736200364942010-02-15T13:17:09.051+03:002010-02-15T13:17:09.051+03:00Алексей, написал на корпоративный, пришел автоотве...Алексей, написал на корпоративный, пришел автоответSVHhttps://www.blogger.com/profile/04960019825025755516noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-90274416389330605802010-02-15T12:28:29.786+03:002010-02-15T12:28:29.786+03:00Ригелю: Ну модель угроз без описания источников - ...<b>Ригелю:</b> Ну модель угроз без описания источников - не модель, на мой взгляд. А у ФСБ вообще модель угроз плавно перетекает в модель нарушителя.<br /><br />С точки зрения рисков, я это делаю специально. На словах я говорю, что очень часто и регуляторы и специалисты подменяют одно понятие другим. Да и на уровне многих стандартов эти термины очень часто похожи очень сильно - комбинация ущерба и вероятности.<br /><br /><b>Сергею:</b> Я не против.<br /><br /><b>Dmitry:</b> Я подумаю :-) <br /><br /><b>Андрею:</b> Спасибо.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61738939656970977622010-02-15T11:56:58.058+03:002010-02-15T11:56:58.058+03:00Спасибо Алексей! Читаю с большим удовольствием. От...Спасибо Алексей! Читаю с большим удовольствием. Отмечаю, что труд систематизации знаний часто недооценивается.андрей в.https://www.blogger.com/profile/11121550362929022720noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-23671692151682081262010-02-15T11:45:49.730+03:002010-02-15T11:45:49.730+03:00хороший материал! Алексей, а может разрешите скачк...хороший материал! Алексей, а может разрешите скачку всех пяти частей?:)Dmitry Evteevhttps://www.blogger.com/profile/09725085293961196071noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-82195845948214007052010-02-15T08:53:04.798+03:002010-02-15T08:53:04.798+03:00Алексей, не хотите к нам кросспостом на cio-world....Алексей, не хотите к нам кросспостом на cio-world.ru? С удовольствием разместимSVHhttps://www.blogger.com/profile/04960019825025755516noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-26606687274101858102010-02-15T07:08:20.338+03:002010-02-15T07:08:20.338+03:00Все-таки ты уходишь от угроз то к источникам (моде...Все-таки ты уходишь от угроз то к источникам (моделированию нарушителей), то к вероятностям (оценке рисков) - это специально?Ригельhttps://www.blogger.com/profile/03649888229386031334noreply@blogger.com