Отсутствие безопасности на фирме.

Bugs · Отправлено: **06:49, 17-11-2003** | #21

Greyman
Поищи пожалуйста

paranoya
Понятно, щас попробую

Greyman · Конфигурация компьютера

Bugs

Цитата:

Поищи пожалуйста

Ок. Зделаем. Но если интерисуют нормативные документы по этому вопросу, то советую также ознакомится с РД Гостехкомисии и другими их материалами. Официального сайта у них до сих пор нет, но пара страниц, поддерживаемых независимыми фирмами имеется:
http://www.infotecs.ru/gtc/default.htm
http://www.gtk.lissi.ru/doc.phtml?DocTypeGroupID=2
Также советую ознакомится с выпущенным ими СТР-К, он, как и ГОСТы, тоже ДСПшный, однако его проект лежит в инете в открытом доступе (отличается только в мелочах, в основном - приложения):
http://daily.sec.ru/dailypblshow.cfm...%F0%2D%EA#5415.

Профиль · Отправлено: **12:46, 17-11-2003** | #23

Greyman

Цитата:

"Неправда ваша, дяденька Биденко" (с). Как я уже отментил, для НЕспециалиста в ИБ данный документ бесполезен (даже вреден). Поясняю, т. с. "на пальцах": 'Есть ли на фирме утверхженная политика ИБ?' - 'есть', сказал мужик и довольный поставил галочку. А а том, что эта политика должна чему-то соответствовать кто думать будет? Если ее разрабатывал неспециалист, то правильным ответом д. б. - 'НЕТ'. Для специалиста, учавствовавшего в разработке политики, соответствующей требованиям по ИБ данный опросник не нужен. Куда потратить деньги можно найти и без этого, а для успокоения руководства можно найти гораздо более дешевые обоснования, было бы желание.
Моя мысль понятна?

Не поспоришь

Но этот, человеческий, фактор пока непреодолим. Для того и нужны специалисты, работа у них такая. А по поводу, что опросник не нужен - с этим я пожалуй соглашусь. Только тут не опросник тупой, а скорее инструмент проверки ИС на соответствие стандарту ISO17799. Не много другой акцент поставлен.

Кстати, сегодня вышла демо-версия комплекса анализа и контроля рисков "Гриф"! Можно своими руками пощупать. И всего 1,4 Мб. Интересная вещица. Грубо говоря, сначала строится подробная модель ИС системы, потом вводятся различные затраты, отвечаются вопросы по Политике Бузопасности... А потом вуаля - и отчет. Со всеми рисками, соотношением возможного ущерба и рисков... Короче, то что надо.

читать тут http://www.dsec.ru/soft/grif.php
брать тут http://www.dsec.ru/claims/gdemo.php

paranoya · Отправлено: **19:54, 17-11-2003** | #24

Greyman ГОСТ самый последний, в последней редакции. Если найдешь бу признателен.

Greyman · Конфигурация компьютера

paranoya

Цитата:

ГОСТ самый последний, в последней редакции.

"Да ты не умничай, ты пальцем покажи" (с) Анек. про чукчу
Я хотел узнать, какой именно гост тебя интересует (номер или название). Я же писал, что их несколько. Я все хотел список имеющихся по этому вопросу гостов запостить, да вот весь день какие-то траблы с инетом были - до форума не достучатся, поэтому выложу завтра, да и ссылки на имеющиеся инетовские варианты - тоже (щас на эликтричку линяю...).

Greyman · Конфигурация компьютера

paranoya

Цитата:

ГОСТ Р 34.10-2001
Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34.11-94
Информационная технология. Криптографическая защита информации. Функция хэширования

ГОСТ Р 51188-98
Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство

ГОСТ 34.311-95
Информационная технология. Криптографическая защита информации. Функция кэширования

ГОСТ Р 50922-96
Защита информации. Основные термины и определения

ГОСТ Р 51275-99
Защита информации. Объект информации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51725.6-2002
Каталогизация продукции для федеральных государственных нужд. Сети телекоммуникационные и базы данных. Требования информационной безопасности

ГОСТ Р ИСО/МЭК 15408-1-2002
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ГОСТ Р ИСО/МЭК 15408-2-2002
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности

ГОСТ Р ИСО/МЭК 15408-3-2002
Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности

ГОСТ 28147-89
Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования

ГОСТ Р 50739-95
Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

ГОСТ Р ИСО/МЭК 10025-3-94
Информационная технология. Передача данных и обмен информацией между системами. Аттестационное тестирование транспортного уровня в режиме с установлением соединения при использовании услуг сетевого уровня в режиме с установлением соединения. Часть 3. Спецификация протокола административного управления тестированием

ГОСТ Р ИСО 7498-2-99
Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации

ГОСТ Р 51624-2000
Автоматизированные системы в защищенном исполнении. Общие требования

ГОСТ Р 51583-2000
Порядок создания автоматизированных систем в защищенном исполнении. Общие положения

Все госты действующие. Список возможно не полный. Но основополагающие госты здесь есть. Самые необходимые при проектировании - два последних, и они - ДСП. Обещенные сслылки чуть попозже закину, надо разгрести тут с утра...

Greyman · Конфигурация компьютера

Bugs · Отправлено: **12:04, 19-11-2003** | #28

Greyman
Ну спасибо тебе большое !!!!!!!

Greyman · Конфигурация компьютера

Bugs
Кушайте наздоровье...

.

Zx · Отправлено: **08:54, 19-12-2003** | #30

Guest
Давай цифирь ее, потом со мной поделишься