Контакты
Подписка
МЕНЮ
Контакты
Подписка

Сертификация ПЭВМ в защищенном исполнении ФСТЭК, ФСБ - Форум по вопросам информационной безопасности

Сертификация ПЭВМ в защищенном исполнении ФСТЭК, ФСБ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Михаил | 66001 30.09.2016 12:36
Добрый день!

Подскажите пожалуйста по сертификации компьютеров в защищенном исполнении:

1. Имеется ли такая сертификация по ФСТЭК или только по ФСБ?
2. Если имеется сертификат на компы по ФСБ, нужно делать сертификацию этих же компов по ФСТЭК или же сертификат ФСБ подразумевает что требования ФСТЭК удовлетворены.

Автор: zGORY | 66003 30.09.2016 14:05
Это Вам лучше в один из центров по сертификации позвонить
http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii/588-perechen-ispytatelnykh-laboratorij-n-ross-ru-0001-01bi00
Ну а вообще, разные регуляторы = разные системы сертификации. Вроде так.

Автор: Chechaco, MASCOM | 66008 30.09.2016 22:04
Доброго времени суток :)
Для Михаил | 66001:
1. Коллега в предыдущем посте совершенно прав. Две системы - разные сертификаты. И во второй системе если и выпускает кто-то "доработанные" ПЭВМ, то об этом пользователям системы ФСТЭК неизвестно и, скорее всего, известно не будет. "По ФСТЭК" такие ПЭВМ выпускаются и давно. По меньшей мере тремя производителями (которые точно известны мне). Думаю, учитывая некоторые тенденции, этот рынок будет расширяться.
Звонить в Центры по сертификации практически бессмысленно. Каждый из них знает только то, что сертифицировалось у них и не более. И отвечать не обязан ;)
А вот просмотреть перечни сертифицированных изделий - разумно. Как раз в них "доработанные" ПЭВМ присутствуют. Естественно, только "по ФСТЭК".
2. Ответ на второй вопрос строго отрицательный, как не прискорбно. Каждая из систем признаёт только свои документы. Точно так же, как и утверждение типа средства измерения в гражданской системе Ростеста ровным счётом ничего не значит в системе воентеста и наоборот. Даже несмотря на то, что есть соглашения, что результаты испытаний "по гражданке" могут засчитываться при утверждении типа военного средства измерения. Но тип утверждаться должен по полной процедуре в каждой из систем. Так же и тут, пока нет документа восьмого центра - нет ничего. Но и он же в ареале ответственности ФСТЭК ничего не значит.
Се ля ви...
Чак

Автор: Гена, НИИ | 66012 03.10.2016 09:47
Есть определённая перспектива по слиянию систем сертификации СЗИ нескольких регуляторов в одну в рамках предстоящего изменения структуры федеральных органов исполнительной власти, устранения дублирующих функций и оптимизации расходов. Думаю, что в течение года произойдут определённые изменения. Подготовленные предложения ждут политического решения в рамках общей структурной реформы.
Наверное это будет правильным направлением, т.к. теоретические основы ТЗИ, ТКУИ и угрозы БИ подчиняются единым физическим законам и общие для всех регуляторов за исключением отдельных оперативных моментов, и целесообразно вкладывать ресурсы е единую "школу" (фундаментальные исследования, НИОКРЫ, производство, подготовка кадров...) с отдельной специализацией на конечной прикладной стадии (детализация модели угроз для различных объектов защиты, актуальность тех или иных каналов, значения нормируемых показателей и т.д.).
В противном случае, когда ФСТЭК при аттестации ОИ в системе сертификации ФСТЭК не признаёт сертификатов ФСБ по одному и тому же направлению защиты, и каждый регулятор "изобретает своё колесо" (хочет "засеивать" свою поляну"), все необоснованные накладные расходы ложатся на налогоплатильщиков.

Просмотров темы: 3790

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*