Fstak permite utilizarea firewall-urilor cu certificate vechi

Sunteți aici: Acasă> Securitatea informațiilor> FSTEC permite utilizarea firewall-urilor cu certificate vechi

Fstak permite utilizarea firewall-urilor cu certificate vechi

Astăzi, în cadrul Forumului TB, a avut loc Conferința FSTEC "Probleme Topice de Protecție a Informațiilor", unde reprezentanții autorității de reglementare au abordat aspecte cu adevărat relevante. Pe Twitter, puteți găsi o mulțime de rezumate sunete și fotografii de diapozitive din prezentările de pe eticheta # TBForum, aș dori să mă ocup de una dintre întrebările care au apărut la sfârșitul anului trecut.







Fstak permite utilizarea firewall-urilor cu certificate vechi

Mesajul de informare FSTEC privind dezvoltarea, producția, furnizarea, utilizarea și funcționarea firewall-urilor







Cu toate acestea, principalele puncte de pe forumul TB au fost deja comunicate. Esența poziției FSTEC este aproximativ următoarea: Cerințele pentru firewall-urile vă permit să clasificați un firewall ca clasă, dar cerințele pentru protejarea informațiilor conținute în sistemul de informații sunt complet diferite. Aceste cerințe sunt determinate de alte documente. De exemplu, aceleași ordine FSTEK № 17, № 21 și № 31.

Astfel, în timp ce nu există modificări în aceste documente (și pentru a 17-a ordine, chiar acum, schimbările sunt pregătite), puteți utiliza firewall-uri certificate conform cerințelor vechi. Vitaly Lyutikov a spus în mod clar că altfel ar anula pur și simplu toate certificatele valide.

Deci, dacă sunteți astăzi:

  • dezvoltați / certificați un paravan de protecție - faceți acest lucru în conformitate cu noile cerințe;
  • produce / furniza un firewall - puteți utiliza firewall-ul vechi (certificat pentru cerințele vechi), dacă acesta are un certificat valid;
  • utilizați un paravan de protecție pentru a proteja informațiile - puteți utiliza vechiul paravan de protecție în cazul în care documentele. în cadrul căruia informațiile sunt protejate, acest lucru permite (acum, înainte de modificări, toate documentele să le permită);
  • utilizați vechiul paravan de protecție - puteți continua să faceți acest lucru în timp ce certificatul său este valabil;
  • certificați sistemul informatic în care sunt utilizate vechile firewall - puteți, de asemenea. dacă documentele relevante permit (din nou, până acum);
  • doriți să reînnoiți certificatul pentru vechiul paravan de protecție pe care îl utilizați - în privat puteți să o faceți, dar numai dacă nu există vulnerabilități pentru acesta. Informațiile relevante pentru sistemul informatic în care sunt aplicate.






Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: