Pages - Menu

Страницы

28.5.10

Новости ФСТЭК

3 июня планируется совещание во ФСТЭК с участием представителей органов по сертификации, на котором планируется представить проекты двух новых руководящих документов - по антивирусам и по системам обнаружения атак.

Не прошло и десяти лет, как говорится. Проект РД по антивирусам был уже давно и вот только сейчас его решили выпустить в свет. Ну а по IDS/IPS давно был профиль защиты. Но видимо идея перехода на Общие критерии в России умерла, не родившись, и ФСТЭК снова вернулся к практике выработки РД.

Ждемс...

9 комментариев:

  1. Анонимный28 мая 2010 г. в 13:44

    мда, это тогда полный аллес. неумение жить без директивы сверху что ли...

    ЗЫ. это на смерть СС

    ОтветитьУдалить
  2. Алексей Лукацкий28 мая 2010 г. в 16:41

    Просто в системе ФСТЭК не осталось людей, знающих, что это такое и как это применять ;-(

    ОтветитьУдалить
  3. Анонимный28 мая 2010 г. в 17:18

    это вообще уже кажется повсеместное явление без относительно фстэк. но надежда как обычно умирает на конце :)

    ОтветитьУдалить
  4. Алексей Т.28 мая 2010 г. в 17:29

    Во ФСТЭКе судя по всему изменения налицо - 58 приказ, теперь вот РД (не будем заранее пессимистично настраиваться, пусть будут хоть какие-нибудь :-)). может дождемся и положения по декларации соответствия и будет нам щастье.

    ОтветитьУдалить
  5. Алексей Лукацкий28 мая 2010 г. в 17:33

    Это не изменения, а видимость изменений. Чтобы были реальные изменения надо менять сам подход. Во-первых, концепцию защиты поменять, которая с 92-го не менялась. Признать наличие беспроводки, мобильных устройств, неуправляемых устройств, динамического переметра... А еще дифференцировать требования, вырабатывать рекомендации по тем или иным вопросам и т.п. Пойти по пути NIST в части нормативки. А в части оценки соответствия дифференцировать подход в зависимости от госов/негосов, размера ущерба, типа защищаемой информации и т.п.

    ОтветитьУдалить
  6. Svidin29 мая 2010 г. в 00:11

    А кто знает, где эти проекты глянуть можно?

    ОтветитьУдалить
  7. Алексей Лукацкий29 мая 2010 г. в 00:38

    А чего их глядеть? Ничего сверхестественного там нет. Можно посмотреть на профиль по IDS и понять, каким будет РД. А по антивирусам можно в Инете поискать. Я не думаю, что они сильно поменяли проект десятилетней давности.

    ОтветитьУдалить
  8. doom29 мая 2010 г. в 11:53

    Почему-то мне кажется, что мы уже все видели большую часть этих будущих РД (знаменитое ПМВ из четверокнижья).

    ОтветитьУдалить
  9. Анонимный31 мая 2010 г. в 12:19

    А причем здесь органы по сертификации? На них написание ОКР и НИР не возложено.
    Скорее всего проекты документов должны пройти экспертизу в ТК-362.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.