1 / 15

ЗАО «САХИНФО»

Практический опыт деятельности лицензиата ФСТЭК России ЗАО «САХИНФО»

pvv374
Download Presentation

ЗАО «САХИНФО»

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Практический опыт деятельности лицензиата ФСТЭК России ЗАО «САХИНФО» заместитель генерального директорапо информационной безопасности ЗАО «САХИНФО» Иванова О.В.

  2. ЗАО «САХИНФО» является единственным в Сахалинской области Аккредитованным Органом по Аттестации, предоставляющим услуги на коммерческой основе.

  3. Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации ФСТЭК России - федеральный орган по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации органы по аттестации объектов информатизации по требованиям безопасности информации испытательные центры (лаборатории) по сертификации продукции по требованиям безопасности информации заявители (заказчики, владельцы, разработчики аттестуемых объектов информатизации)

  4. Пути решения проблемных вопросов

  5. Обязательные для исполнения рекомендации администратору безопасностиЗащита от НСД на ОИ

  6. Обязательные для исполнения рекомендации администратору безопасности Защита от НСД на ОИ

  7. Для защиты от утечки по техническим каналам (ПЭМИН)ДОЛЖНО БЫТЬ в НАЛИЧИИ на ОИ:

  8. Обязательные условия эксплуатацииаттестованных объектов информатизации

  9. Без согласования с Органом по аттестации, выдававшим «Аттестат соответствия»

  10. Несовместимость аппаратных и программных СЗИ с техническими средствами на ОИ

  11. Несовместимость программных СЗИ с техническими средствами на ОИ • DallasLockв процессе работы "выкидывает в BSOD" (синий экран смерти). • Устранение - данная неисправность устраняется путем установки обновленной сборки продукта, предварительно запрошенной у разработчика Конфидента)

  12. Несовместимость программных СЗИ с техническими средствами на ОИ • SecretNet- не видит содержимое компакт-дисков с включенным контролем устройств. • Устранение - Для устранения данной неполадки применяется патч, разработанный кодом безопасности

  13. Несовместимость программных СЗИ с техническими средствами на ОИ • SecretNet 6 и 7 выявлена критическую уязвимость • УСТРАНЕНИЕ • Обновление до версии, в которой данная уязвимость устранена

  14. Результат взаимодействия ЛИЦЕНЗИАТ ФСТЭК РОССИИ ВЛАДЕЛЕЦ ОБЪЕКТА ИНФОРМАТИЗАЦИИ ВЗАИМОДЕЙСТВИЕ БЕЗОПАСНОСТЬ ИНФОРМАЦИИ

  15. СПАСИБО ЗА ВНИМАНИЕ !!!

More Related