Передача ПДн во внешнюю среду. Средство обнаружения вторжений и невозможность ФСТЭК
Доброго времени суток!
При наличии автоматизированной передачи сведений, содержащих ПДн, необходимо применение средств (комплексов) шифрования, сертифицированных ФСБ России. Руководящие документы ФСТЭК России по защите ПДн требуют наличия системы обнаружения вторжений в ИСПДн, имеющих подключения к внешним сетям.
Программный комплекс VipNet Custom и ПАК VipNet Coordinator HW имеют сертификаты соответствия ФСБ России. Представители ирмы-производителя заверяют, что наличие сертификата ФСБ России на соответствие требованиям к устройствам типа межсетевые экраны говорит о том, что данное средство (комплекс) имеет также встроенный модуль обнаружения вторжений. Совместная установка VipNet Клиент и сертифицированного ФСТЭК России СЗИ SSEP HIPS невозможна, т.к. приведёт к конфликтам.
Достаточно ли для выполнения требований руководящих документов к ИСПДн, когда имеется подключение к внешним сетям и необходима автоматизированная передача сведений, содержащих ПДн, в целях обеспечения межсетевого экранирования и обнаружения вторжений применения только программно-аппаратного комплекса VipNet?
Все зависит от категории ПД которые Вы обрабатываете и передаете.
Например если у вас 1-я (биометрические данные) то Вам предписывается использовать целый ряд сертифицированных ФСТЭК средств защиты:
1) Антивирус
2) Межсетевой экран
3) СЗИ от НСД (Средство защиты информации от несанкционированного доступа к данным)
Например в нашем случае Касперский был сертифицирован как Антивирус но не прошел сертификацию как межсетевой экран (начало 2012, не знаю как сейчас), в итоге набор получился таким:
1) Антивирус — KAV 6.0 for WorkStations / Windows Server
2) Межсетевой экран — SSEP (Security Studio Endpoint Protection от «Код Безопасности») редкое гуано-поделка на базе Outpost
3) СЗИ от НСД — Secret Net от того же «Код Безопасности», но уже по уверенней чем предыдущий продукт, хотя тоже не без изъянов
конкретно на Ваш вопрос Достаточно ли для выполнения требований руководящих документов к ИСПДн, когда имеется подключение к внешним сетям и необходима автоматизированная передача сведений, содержащих ПДн, в целях обеспечения межсетевого экранирования и обнаружения вторжений применения только программно-аппаратного комплекса VipNet?
ответ — если VipNet сертифицирован как межсетевой экран, а не только как средство защиты от вторжений.
не могу проверить fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls (раньше список лежал здесь, но теперь там Not Found)
согласен — сайт кривой — реестр по ссылке fstec.ru/sistema-sertifikatsii-tzi
VipNet сертифицирован как МЭ.
Пришёл официальный ответ ФСТЭК — недостаточно только ПАК VipNet. «Молодцы»
Во-первых, ViPNet Client и SSEP прекрасно живут вместе. Ставили, гоняли, проверяли, конфликтов не было.
Во-вторых, требования ФСТЭК по защите ИСПДн скоро изменятся с выходом 21го приказа (сейчас проходит согласование в Минюсте), там предполагается уход от обязательных требований и большей привязки СЗПДн к Модели угроз. Советую дождаться выхода этого приказа, должен уже вот-вот появиться и уже строить свою защиту в соответствии с ним.
Средний
Средний
