Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Нормативная база ИБ применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87)
Protectiva Compliance Manager

применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87)

Операции с документом
Вверх к Нормативная база ИБ

применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87)

Послано Сергей Сидоровский в 13.Январь.2015 11:34

Здравствуйте.
Наша компания занимается разработкой и реализацией DLP-систем. Наши программные решения, могут использоваться, в том числе, для контроля подключения съемных машинных носителей информации и контроля переноса информации со съемных машинных носителей. В марте 2013 года наш программный продукт успешно прошел сертификацию в Системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01 БИ00. Выдан соответствующий сертификат № 2851. 
В связи с принятием Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) возникли следующие вопросы:
- признается ли программное обеспечение, прошедшее сертификацию в Системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01 БИ00ПО до вступления в силу Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87), соответствующим указанным Требованиям, а также иным требованиям безопасности информации, установленным российсикм законодательством;
- влечет ли отсутствие сертификации на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) в отношении программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00, понижение уровня РД НДВ и ТУ такого программного обеспечения;
- является ли обязательным дополнительное сертифицирование на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00.

Может, кто-то поможет разобраться?

 

Если кратко, то хочется понять, как соотносятся новые ФСТЭКовские Требований к средствам контроля съемных машинных носителей информации и используемая Система сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01?

Буду признателен за любую инфу по этому вопросу - See more at: http://www.itsec.ru/forum.php?sub=10605&from=-1#sthash.0TIQCMJt.dpuf

Re: применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87)

Послано Александр Астахов в 13.Январь.2015 17:19
Предыдущий Сергей Сидоровский писал:

- признается ли программное обеспечение, прошедшее сертификацию в Системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01 БИ00ПО до вступления в силу Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87), соответствующим указанным Требованиям, а также иным требованиям безопасности информации, установленным российсикм законодательством;

- влечет ли отсутствие сертификации на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) в отношении программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00, понижение уровня РД НДВ и ТУ такого программного обеспечения;


- является ли обязательным дополнительное сертифицирование на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00.

Если кратко, то: 

1) не признается
2) не влечет
3) не является (в общем случае, если иное не установлено конкретными НПА)

Re: применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87)

Послано Сергей Сидоровский в 14.Январь.2015 14:52
Предыдущий Александр Астахов писал:
Предыдущий Сергей Сидоровский писал:

- признается ли программное обеспечение, прошедшее сертификацию в Системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU.0001.01 БИ00ПО до вступления в силу Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87), соответствующим указанным Требованиям, а также иным требованиям безопасности информации, установленным российсикм законодательством;

- влечет ли отсутствие сертификации на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) в отношении программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00, понижение уровня РД НДВ и ТУ такого программного обеспечения;


- является ли обязательным дополнительное сертифицирование на соответствие Требованиям к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87) программного обеспечения, сертифицированного до их вступления в силу в Системе сертификации РОСС RU.0001.01 БИ00.

Если кратко, то: 

1) не признается
2) не влечет
3) не является (в общем случае, если иное не установлено конкретными НПА)

 

Александр, спасибо большое за пояснения!
 
не подскажете, может, были какие-то разъяснения ФСТЭК по моему вопросу? Я видел только Информационное сообщение от 24.12.2014 № 240/24/4918
 
Может, еще что-нибудь порекомендуете почитать по этому вопросу?  

Re: применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87)

Послано Александр Астахов в 14.Январь.2015 15:06

Разъяснения конкретно по данному вопросу мне не встречались. За ними можно обратиться непосредственно в ФСТЭК.

Почитать можно документы ФСТЭК, являющиеся системообразующими для данной области:

Информационное сообщение ФСТЭК о работах в области оценки соответствия

Положение о сертификации средств защиты информации Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808)

Положение о сертификации средств защиты информации по требованиям безопасности информации Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199

 
Но это просто, чтобы лучше понимать основные принципы системы сертификации ФСТЭК. Наверное вы это уже читали.

Re: применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87)

Послано Сергей Сидоровский в 14.Январь.2015 15:16
Предыдущий Александр Астахов писал:

Разъяснения конкретно по данному вопросу мне не встречались. За ними можно обратиться непосредственно в ФСТЭК.

Почитать можно документы ФСТЭК, являющиеся системообразующими для данной области:

Информационное сообщение ФСТЭК о работах в области оценки соответствия

Положение о сертификации средств защиты информации Утверждено постановлением Правительства Российской Федерации от 26 июня 1995 г. № 608 (с изменениями и дополнениями от 23 апреля 1996 г. № 509; от 29 марта 1999 г. № 342; от 17 декабря 2004 г. № 808)

Положение о сертификации средств защиты информации по требованиям безопасности информации Утверждено приказом председателя Государственной технической комиссии при Президенте Российской Федерации от 27 октября 1995 г. № 199

 
Но это просто, чтобы лучше понимать основные принципы системы сертификации ФСТЭК. Наверное вы это уже читали.
 
 

 

Алексей спасибо большое за коменты! Кое-что читали))
У нас, собственно говоря, данные вопросы возникли по следующим причинам: 
мы продаем ПО, которое обладает возможностями контроля подключения съемных машинных носителей и переноса инфы со съемных машинных носителей. 
Один из наших клиентов попросил определить, насколько наше ПО соответствует новым Требованиям ФСТЭК (Приказ № 87). Насколько я понял, понять это мы сможем, только пройдя новую сертификацию. 
Т.е. собственными силами это нереализуемо?
 
Кстати, логин AlexG  не Ваш? ))

Re: применение Требований к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России от 28.07.2014 № 87)

Послано Александр Астахов в 14.Январь.2015 15:29

Логин AlexG  не мой.

Понять соответствует ваше ПО требованиям тех или иных нормативных документов вы всегда можете сами, проведя соответствующий анализ и оценку соответствия. Сертификация - это формальная процедура в конкретной системе сертификации, имеющая целью официальное подтверждение такого соответствия.

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex