Куда делась тема про ДССЗЗІ???
Важное
10 ноября, 2025
27 апреля, 2025
Человек не терпит насилия!
Меню
Куда делась тема про ДССЗЗІ???
Перепечатка материалов «ОРД» в полном или сокращенном виде только с письменного разрешения редакции.
© 2025 ОРД. Републикация авторских текстов без письменного согласия редакции запрещена. При использовании материалов активная гиперссылка обязательна ord-ua.com
Связь с редакцией — [email protected]
13 201 ответ
Бесспорно, технические меры, в том числе, реализованные в железе и софте, — только часть системы защиты информации. Организационные и физические меры никто и не отменял. Просто, одна из веток разговора была связана с ОС как с основой технической части КСЗИ, на которую выпадает львиная доля функциональных услуг безопасности.
Партизан, с Вами нельзя не согласиться: без знания основ обработки информации невозможно построить систему ее защиты с высоким уровнем гарантий. Но для Г-2 и не требуется глубокого знания процесса. Увы. Достаточно сделать все, как разработчик описал…
Это как в языках программирования высокого уровня: “…мне все-равно как там регистры памяти заполняются битами, ибо я доверяю интуитивно понятному языку, созданному вроде бы авторитетными и широко признанными авторами…А главное: программа-то работает!!! И зачем мне ассемблер!”
Я так и не понял: эти материалы грифованные что-ли? Почему их в открытом и свободном доступе нет? Почему их надо доставать с мытарствами через экспертов? Или это опять картельный сговор лицензиатов, экспертов и дисиси? Типа, купи у нас винду по цене в 2 раза выше, чем у мелкомягких, а мы тебе к ней дадим вот эти бумажки? А если ты, недабох, купишь официальную лицензию непосредственно у майкрософт или не у майкрософт-украина, то не видать тебе госэкспертизы твоей КСЗИ как собственных ушей.
До экспертизы КСЗИ должба быть построена, проведена ее дослидна эксплуатация, формуляр АС заполнен и отправлен вместе с заявкой и ТЗ в дисиси. Там на на них посмотрят и назначат выклнавця экспертизы. На этом этапе толку с этих бумаг нет уже никакого. Короче, опять корупционные схемы. Все мутно, как обычно. Цену имеет бумажный захист, на информациэ всем плевать.
Не в тему развернувшейся дискуссии. Вот сейчас наткнулся на статью “Метод цифрового кодирования аналогового сигнала с аппроксимацией”. Может пригодится нашей научной элите?
http://www.ntpo.com/investicii-v-innovacii/innovacionnye-reshenija-v-j elektrotehnike/39318-65279nedokumentirovannye-vozmozhnosti-cifrovogo-kodirovaniy a-analogovyh-signalov.html
Статья достойна внимания. Только нужно учитывать возможности ее практического применения в условиях глобальной стандартизации…
Радует появление на ветке адекватных людей. А то уж и заходить перестал был — коробило просто от постов пьяных сверчков с ПТУшным образованием. Спасибо.
Да я понимаю насчёт стандартизации. Сейчас, если брать глобально, пробиться свежим и новаторским идеям, в принципе меняющим традиционные подходы, практически невозможно. Даже на заре НТП, при минимальной информатизации, Тесле с трудом удалось доказать преимущества переменного тока над постоянным для электроснабжения относительно крупных и удалённых от источника объектов. Что уж говорить сейчас.
Кстати хорошая статья (с некоторыми моментами, правда, можно поспорить) прямо первой же стоит на этом же сайте.
http://www.ntpo.com/izobretenija/novye-tipy-dvizhiteley/netradicionnye -tipy-dvigateley-i-dvizhiteley/7169-sudba-pionerskih-izobretenij-i-nauchnyh-razr abotok-kotorym-net-i-ne-budet-analogov-na-planete-esche-let-sorok-razve-chto-u-i noplanetyan.html
Материалы не грифованые. Защищены авторским правом. Владеют ими Майкрософт Украина и организатор экспертизы. Если Вам для построения КСЗИ и Вы разработчик — обратитесь к ним.
Если Вы — заказчик, потребуйте у разработчика КСЗИ выполнения этих рекомендаций и предоставления результатов Вам и организатору экспертизы.
По поводу ТЗИ-шной экспертизы ПО и программно-аппаратных средств. Уважаемые, если вы внимательно изучали НД, там сказано, что в рамках проведения экспертизы средств проверяются функции защиты реализуемые этими средствами, а не функционал ими реализуемый, и при проведении экспертиз использование материалов проведенных экспертиз за Бугром (как то — Common Criteriy, ISO, и т.п.)наоборот является большим плюсом, т.к. в рамках международных экспертиз Заказчика предоставляют более полную информацию о продуктах. По сути, все представительства компаний (Cisco, Microsoft, HP) в Украине — это в основном — сейл, пресейл и поддержка, разрабов у нас нету — и никто материалов о разработке ПО и средств — тебе не даст (кто такая УКРАИНА, с ее внутренними стандартами для мирового бренда???). В то же время — сертификация по международным стандартам — намного весомее, и для Брендов является ВАЖНОЙ, в рамках этих работ (СС, ISO) — создают целые подразделения для проведения таких экспертиз…
А сам то ты их сколько знаешь? Законов Ома этих?
Уважаемый, если Вы когда-нибудь писали ТЗ на КСЗИ, то должны помнить, что список документов, на основе которых сие ТЗ основывается, должен включать в себя и материалы этой самой эксперизы примененных в ее составе средств ТЗИ. Книжку левого автора туда включать что-ли? Это раз. Второе. Допустим, мы тут вот купили винду (скачали с офсайта), потестили, подходит, вопросы решает. Берем лицензию. По книжке левого автора настраиваем, убеждаем себя и керовника, шо все намана, косяков не находим, а заодно узнаем, что любую ось можно подвергнуть экспертизе во время экспертизы. Приезжает/приходит эксперт (бабло он уже получил, ибо идти и ехать без бабла смысла нет) и говорит: ” А что это ты здесь накуролесил? Нет такого в рекомендациях по инсталяции и настройке! Да и экспертизу своей оси вы не заказывали, а самое главное, не оплачивали!” И что Вам скажет ваш керовник? Бабло где? И нахрена ты мне здесь умный такой нужен? Ты чего здесь нахомутал и нахрена оно мне быланада? Авторские права, блин? Так вы еще на эти гребаные НД авторские права установите и вообще полный порядок в ТЗИ настанет сам собой!
Скока?
Коллеги предлагаю составить рейтинг корупционеров нашей службы ДССЗЗІ Украины.(в помощь Генадию Анатольевичу, ему сейчас необходима эта информация что бы оставить нашу службу на прлаву).
Коллега, Вы уже повторяетесь… Так ведь на кабинете табличка “стучать два раза”.
коллега, спокойной Вам ….
коллега, спокойной Вам ….
Товарищи, всем спасибо что затронули такую серьезную ТЕМУ!!!
Я, …мтьошуоаш считаю что в нашей Службе этой ЯЗВЫ НЕТ!
Она была раньше,но Олексанод Грыгорьевич! ее вызжел.(имеется в виду — Рипресии к Педасу, Шевцову, Нетудыхате) адвокат
РАБЫ, приветстую ВАС! Такой рейтинг нужен !
Доброе время стуток коллеги!
Тема затронута очень серьезная, но все хуйня !!
Точно ветка припизднутых идиотов?!!!!
Если Вы думаете, что экспертиза ОС проводилась без использования литературы левых, как Вы выразились, авторов, то глубоко ошибаетесь. Кроме этой литературы в арсенале экспертов ничего и не было. Материалы экспертизы ОС, именуемые рекомендациями, — ничто иное как выжимки из этих изданий. Только, вот, нюансов конкретной системы эти выжимки предусмотреть не могут, в отличии от справочных руководств. Так что, Вам решать, прислушиваться к мнению сисадмина или нет. У меня есть личный опыт проведения экспертизы КСЗИ системы, настройки ОС в которой отличны от рекомендаций. Иного выбора не было, ибо система не работала бы. Почему? Потому что, хотя бы, мне не нужно было подымать домен (не нужен по определению), а рекомендации направлены на описание доменной системы. И ничего, вместе с экспертами нашли решение и согласовали с Департаментом, благо здравомыслящие и квалифицированные специалисты там есть. Все это к тому, что не нужно понимать НД как догму, а руководствоваться ними в рамках, не ограничивающих функциональность системы и не снижающих уровень защищенности. А отношении авторского права, то официальный запрос у их владельца еще не значит, что он добавит финансовой нагрузки на заказчика экспертизы. Выбирайте такого, у которого есть и опыт, и инструменты все на руках.
“процедура державної експертизи згідно з декларативним принципом”
http://dstszi.kmu.gov.ua/dstszi/control/uk/publish/article?art_id=10 5605&cat_id=103351
Это работает?
А что мешает личному составу работать? Нежелание, несоответствие сложности работы и оплаты труда? Или как один говорит что-то третий день работать не хочется. Что бы это значило? Другой отвечает, наверное сегодня среда.
Раз уж такая ветка, то не читай ее.
Печально
Ты бы, Вася, и начал эту печальную историю о ворье в погонах со своего начальника. Есть ведь что рассказать?
привет сборище идиотов, о я наворотил!
єто не ті , єто я моя заслуга, на да ладно ти мени помогал
в 3 твузе западенский командир дает джазу!!!!!!!!!!! затянул всех как по срочке!
скоро в 3твузе будет тоже самое что и на майдане ! достанут!!!!!!!!!!!!!