Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Сертификаты ФСТЭК и решения для более эффективной безопасности персональных данных

Rydj

Автор Rydj
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Rydj

Rydj

Опубликовано
Опубликовано (изменено)

Доброго времени суток, тему сертификатов уже поднимали на форуме заранее извиняюсь за повтор, но буду благодарен некоторому разъяснению ситуации. Работаю ВУЗе и с лета пошел разговор о том, что для работы с персональными данными абитуриентов нужно, чтобы всё отвечало требованиям закона о защите персональных данных.

Сначала возник вопрос о сертификатах но на форуме нашел доходчивое объяснение что продукты ЛК имеют необходимые сертификаты. Тут более менее понятно, на рабочих станциях где осуществляется работа с персональными данными должен стоять Kaspersky Endpoint Security 8 for Windows(если не прав поправьте). В следующую приемную комиссию необходимо будет отправлять данные в минобрнауки и вот тут не очень понятно и толком нигде объяснить не могут, как организовать безопасную передачу данных. На ВУЗ вышла фирма предлагающая своё решение удовлетворяющее требованиям закона. Но может быть это можно сделать ничего не докупая, если продукт сертифицирован для работы с данными то логично что можно и безопасно их отправлять в министерство, или я тут чего-то не понимаю?

 

Сообщение от модератора Roman_Five
Перемещено из раздела "Обсуждение компьютерных технологий"
Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Nesser

Nesser

Опубликовано
Опубликовано

Этот вопрос был бы наверное актуальней в разделе "Компьютерная помощь". Да и люди сведущие в этих вопросах туда по-идее чаще заглядывают.

Ссылка на комментарий
Поделиться на другие сайты
Rydj

Rydj

Опубликовано
  • Автор
Опубликовано

ACIK Да, открою папку с установленным касперским в Prorgram Files и кину туда файл для отправки=). Если серьезно то вон в KIS есть защита для работы с платежами. Брандмауэр в Endpoint наверно надо настроить. Требования по закону я пока не читал, сейчас на днях займусь, просто может кто-нибудь слышал об этом, в конце концов не единственное мы учреждение работающее с персональными данными.

Ссылка на комментарий
Поделиться на другие сайты
пользователь

пользователь

Опубликовано
Опубликовано
Но может быть это можно сделать ничего не докупая

Может быть и можно, но это будет очень сложно. Мало купить сертифицированный ФСТЭК антивирус для соответствия требованиям ФЗ №152.

 

если продукт сертифицирован для работы с данными то логично что можно и безопасно их отправлять в министерство, или я тут чего-то не понимаю?

А при чем здесь вообще антивирус? Антивирус - это вообще последняя вещь, которой стоит заморачиваться.

Ссылка на комментарий
Поделиться на другие сайты
пользователь

пользователь

Опубликовано
Опубликовано
В антивирусе брандмауэр играет далеко не последнюю роль в этом процессе

Не говорите глупости. Брандмауэр не играет никакой роли в процессе отправки чего-то там в министерство. К тому же, KES 8 "является средством антивирусной защиты". Про брандмауэр в сертификате ни слова:

Просмотр сертификата

Ссылка на комментарий
Поделиться на другие сайты
Rydj

Rydj

Опубликовано
  • Автор
Опубликовано

Сетевая защита один из пунктиков ФСТЭК по защите. На машине клиента в качестве средства защиты можно использовать KES, я это имел ввиду. На счет отправки в министерство там наверняка будет использоваться https протокол. Я хотел уточнить именно настройки брандмауэра в KES чтоб все по фен шую было=)

Ссылка на комментарий
Поделиться на другие сайты
пользователь

пользователь

Опубликовано
Опубликовано
Сетевая защита один из пунктиков ФСТЭК по защите.

Спасибо, кэп!

 

На машине клиента в качестве средства защиты можно использовать KES, я это имел ввиду.

Угу. В качестве только антивируса. Брандмауэр KES не сертифицирован ФСТЭК.

 

Я хотел уточнить именно настройки брандмауэра в KES чтоб все по фен шую было=)

Брандмауэр KES не сертифицирован ФСТЭК.

Ссылка на комментарий
Поделиться на другие сайты
ACIK

ACIK

Опубликовано
Опубликовано (изменено)
Да, открою папку с установленным касперским в Prorgram Files и кину туда файл для отправки=).

 

Вы можете защитить свой компьютер как "непреступную крепость", а отправлять данные, например, будете через какой-нибудь фришный mail-сервер в открытом виде, тогда вся ваша защита до............ Вот, о чем шла речь.

 

Если вы используете для хранения данных, какую-нибудь СУБД (несертифицированную) с кучей багов и бакдоров, опять получите "утечку"...

Это касается всего ПО на ваших компьютерах, чтобы не оказалось, что там куча "пасхальных яиц" с сюрпризом.

И таких примеров можно привести еще кучу...

 

Или Вы считаете, что если поставить Endpoint Security, все остальные проблемы решатся сами...

Изменено пользователем ACIK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...