Новости ФСТЭК

На чтение 1 мин Просмотров 5 Опубликовано 28/05/2010

3 июня планируется совещание во ФСТЭК с участием представителей органов по сертификации, на котором планируется представить проекты двух новых руководящих документов — по антивирусам и по системам обнаружения атак.

Не прошло и десяти лет, как говорится. Проект РД по антивирусам был уже давно и вот только сейчас его решили выпустить в свет. Ну а по IDS/IPS давно был профиль защиты. Но видимо идея перехода на Общие критерии в России умерла, не родившись, и ФСТЭК снова вернулся к практике выработки РД.

Ждемс…

ФСТЭК

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

Анонимный 28/05/2010 в 09:44

мда, это тогда полный аллес. неумение жить без директивы сверху что ли…

ЗЫ. это на смерть СС

Ответить
Алексей Лукацкий 28/05/2010 в 12:41

Просто в системе ФСТЭК не осталось людей, знающих, что это такое и как это применять ;-(

Ответить
Анонимный 28/05/2010 в 13:18

это вообще уже кажется повсеместное явление без относительно фстэк. но надежда как обычно умирает на конце 🙂

Ответить
Алексей Т. 28/05/2010 в 13:29

Во ФСТЭКе судя по всему изменения налицо — 58 приказ, теперь вот РД (не будем заранее пессимистично настраиваться, пусть будут хоть какие-нибудь :-)). может дождемся и положения по декларации соответствия и будет нам щастье.

Ответить
Алексей Лукацкий 28/05/2010 в 13:33

Это не изменения, а видимость изменений. Чтобы были реальные изменения надо менять сам подход. Во-первых, концепцию защиты поменять, которая с 92-го не менялась. Признать наличие беспроводки, мобильных устройств, неуправляемых устройств, динамического переметра… А еще дифференцировать требования, вырабатывать рекомендации по тем или иным вопросам и т.п. Пойти по пути NIST в части нормативки. А в части оценки соответствия дифференцировать подход в зависимости от госов/негосов, размера ущерба, типа защищаемой информации и т.п.

Ответить
Svidin 28/05/2010 в 20:11

А кто знает, где эти проекты глянуть можно?

Ответить
Алексей Лукацкий 28/05/2010 в 20:38

А чего их глядеть? Ничего сверхестественного там нет. Можно посмотреть на профиль по IDS и понять, каким будет РД. А по антивирусам можно в Инете поискать. Я не думаю, что они сильно поменяли проект десятилетней давности.

Ответить
doom 29/05/2010 в 07:53

Почему-то мне кажется, что мы уже все видели большую часть этих будущих РД (знаменитое ПМВ из четверокнижья).

Ответить
John 31/05/2010 в 08:19

А причем здесь органы по сертификации? На них написание ОКР и НИР не возложено.
Скорее всего проекты документов должны пройти экспертизу в ТК-362.

Ответить