Symantec ФСТЭК

[Gorgippiya 0]

Всем добрый

У меня проблема. На предприятии используется антивирусник Symantec EndPoint Protection и Касперский v6. С Касперским некоторые программы плохо работают и мы установили Symantec EndPoint Protection - это около 250 ПК Начальник группы безопасности наседает что Symantec не сертифицирован в ФСТЭК т.е там 15000 лиц., а не вся серия продукта. Расскажите как мне свои 300 лиц стратифицировать или он просто ездит по ушам. Растолкуйте пожалуйсто .

Заранее спасибо всем.

[Shell 301]

1) Зачем вам сертификация ФСТЭК? Вы обрабатываете гостайну?

2) Перечитайте указ Президента РФ "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", Указ Президента РФ № 611, подумайте что касается Вас. И касается ли.

3) Кодексом РФ об административных правонарушениях введена ответственность за использование не сертифицированных СЗ (ст.13.12), но о судебных инцидентах по этой статье до сих пор пока не было.

Лицензированию подлежит:

1. деятельность, связанная с использованием сведений, составляющих государственную тайну;

2. деятельность по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны;

3. деятельность, связанная с созданием средств защиты информации.

Кто и что сертифицировал здесь http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls

По НДВ вы самостоятельно не сможете пройти, т.к. требуются исходники которые вам никто никогда не даст =)

P.S.

Почитайте тут http://www.anti-malware.ru/node/577

и тут http://www.anti-malware.ru/node/651

[Кирилл Керценбаум 671]

Gorgippiya эти компьютеры являются ИСПДН в соответствии с ФЗ 152? Система какого класса у вас используется? Для систем К2, К3, К4 в соответствии с последним приказом ФСТЭК № 58 требуется только сертификация ФСТЭК на соответствие Техническим условиям, такой сертификат у SEP есть.

Для других целей, кроме работы с Гостайной сертификация ФСТЭК не требуется

[Gorgippiya 0]

Всем большое спасибо за помощь, хоть что то в голове стало проясняться.

Кирилл, программа symantec установлена на всех ПК где есть 1С 8.1 и 1С7.7 Предприятие - являются они ИСПДН в соответствии с ФЗ 152, я незнаю, пока в этом не разбираюсь - думаю только сервер. На 1С 7.7 крутится зарплата и кадры (там данные о каждом сотруднике есть), а на 1С 8.1 УПП (управление производством).

[Strannik 30]

Всем большое спасибо за помощь, хоть что то в голове стало проясняться.

Кирилл, программа symantec установлена на всех ПК где есть 1С 8.1 и 1С7.7 Предприятие - являются они ИСПДН в соответствии с ФЗ 152, я незнаю, пока в этом не разбираюсь - думаю только сервер. На 1С 7.7 крутится зарплата и кадры (там данные о каждом сотруднике есть), а на 1С 8.1 УПП (управление производством).

Является, т.к. "крутится зарплата и кадры (там данные о каждом сотруднике есть)" - т.е. персональные данные.

[Кирилл Керценбаум 671]

Является, т.к. "крутится зарплата и кадры (там данные о каждом сотруднике есть)" - т.е. персональные данные.

Но этого недостаточно, она должна быть зафиксирована как ИСПДН и ей должен быть присвоен класс от К4 до К1

[Gorgippiya 0]

Кирилл не могли бы вы дать ссылку на сертификат SEP или его прислать по почте.

[Кирилл Керценбаум 671]

Gorgippiya напишите мне пожалуйста, адрес в моей подписи

[Gorgippiya 0]

Я Вам отправил сообщение на kirill_kertsenbaum{}symantec.com через facebook.

[Кирилл Керценбаум 671]

Я Вам отправил сообщение на kirill_kertsenbaum{}symantec.com через facebook.

Лучше прямо на почту напишите, пожалуйста чтобы у меня был ваш адрес

[Gorgippiya 0]

mihaideal{}freemail.ru

[Кирилл Керценбаум 671]

mihaideal{}freemail.ru

Мне нужен письменный запрос, просто киньте мне на мыло просьбу прислать Сертификат

[Gorgippiya 0]

Кирилл я отправил уже 3 письма.