MorePC
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
Список форумов MorePC
->
Cредства защиты информации
Ответить
Имя
Тема
Сообщение
Смайлики
Дополнительные смайлики
Цвет шрифта:
По умолчанию
Тёмно-красный
Красный
Оранжевый
Коричневый
Жёлтый
Зелёный
Оливковый
Голубой
Синий
Тёмно-синий
Индиго
Фиолетовый
Белый
Чёрный
Размер шрифта:
Очень маленький
Маленький
Обычный
Большой
Огромный
Закрыть теги
[quote="ram"]А в ответ - тишина: никто вчера не вернулся из боя? :( Конкретизирую вопрос. У нас в организации под Дельфи была разработана БД для внутренних нужд. Так вот один из начальников структурного подразделения, в котором предполагалось использовать эту БД заявляет, что не имеет права ее эксплуатировать для обработки сведений, составляющих гос.тайну, т.к. наша программа не сертифицирована для таких работ. На ПК стоит СЗИ "Страж NT" вер.2.0. Вот и вопрос: можно ли использовать БД для работы с указанной информацией?[/quote]
Настройки
HTML
ВЫКЛЮЧЕН
BBCode
ВКЛЮЧЕН
Смайлики
ВКЛЮЧЕНЫ
Отключить в этом сообщении BBCode
Отключить в этом сообщении смайлики
Часовой пояс: GMT + 3
Перейти:
Выберите форум
MorePC.ru
----------------
Вопросы о сайте
Категории СВТ
----------------
Принтеры
Сканеры
Мониторы
Материнские платы
Процессоры
Накопители
Видеокарты
Звуковые карты
Источники питания
Cредства защиты информации
Сетевое оборудование
Другое
Программное обеспечение
----------------
Выбор ПО
Установка и настройка
Проблемы информатизации
----------------
Общие вопросы
Интернет
Обзор темы
Автор
Сообщение
Антон
Добавлено: Пт Мар 03, 2006 5:34 pm
Заголовок сообщения:
Вкратце так... Если ваша внутрення разработка включает механизмы защиты информации, то чтобы всё сделать красиво нужно сертифицировать её по тербованиям ФСТЭК России для средств защиты, обрабатывающих гос. тайну. Вообще, возможность\невозможность обработки в той или иной автоматизированной системе (термин по уставу), в частности применения тех или иных средств обработки информации определяется аттестацией, которую может проводить на коммерческой основе только специализированные организации с лицензиями, аккредитациями, первыми отделами и всё такое. Судя потому, что у вас применяется Страж, такая организация у вас уже поработала. Следовательно аттесат есть, а в сопричастных к этому документах состав программных и технических средств обработки информации зафиксирован и не должен меняться. Так что начальник прав. А за консультациями как правильно легализовать вашу разработку нужно обратиться к той организации, которая аттестовывала ту самую систему.
ram
Добавлено: Пт Мар 03, 2006 9:15 am
Заголовок сообщения:
А в ответ - тишина: никто вчера не вернулся из боя?
Конкретизирую вопрос. У нас в организации под Дельфи была разработана БД для внутренних нужд. Так вот один из начальников структурного подразделения, в котором предполагалось использовать эту БД заявляет, что не имеет права ее эксплуатировать для обработки сведений, составляющих гос.тайну, т.к. наша программа не сертифицирована для таких работ. На ПК стоит СЗИ "Страж NT" вер.2.0. Вот и вопрос: можно ли использовать БД для работы с указанной информацией?
ram
Добавлено: Вт Фев 28, 2006 6:05 pm
Заголовок сообщения: Ограничения на ПО для работы с конфиденциальной информацией
Существуют ли ограничения на использование программного обеспечения при работе с конфиденциальной информацией? Можно ли при работе со сведениями, составляющими государственную тайну, использовать Open-Source программы (Linux, OpenOffice и т. п.)? Это где-нибудь регламентируется? Или регламентируется только ПО для защиты информации, а офисное и другое ПО можно использовать любое?
Powered by
phpBB
© 2001, 2005 phpBB Group