Список форумов MorePC MorePC

 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Ограничения на ПО для работы с конфиденциальной информацией

 
Начать новую тему   Ответить на тему    Список форумов MorePC -> Cредства защиты информации
Предыдущая тема :: Следующая тема  
Автор Сообщение
ram
Гость





СообщениеДобавлено: Вт Фев 28, 2006 6:05 pm    Заголовок сообщения: Ограничения на ПО для работы с конфиденциальной информацией Ответить с цитатой

Существуют ли ограничения на использование программного обеспечения при работе с конфиденциальной информацией? Можно ли при работе со сведениями, составляющими государственную тайну, использовать Open-Source программы (Linux, OpenOffice и т. п.)? Это где-нибудь регламентируется? Или регламентируется только ПО для защиты информации, а офисное и другое ПО можно использовать любое?
Вернуться к началу
ram
Гость





СообщениеДобавлено: Пт Мар 03, 2006 9:15 am    Заголовок сообщения: Ответить с цитатой

А в ответ - тишина: никто вчера не вернулся из боя? Sad
Конкретизирую вопрос. У нас в организации под Дельфи была разработана БД для внутренних нужд. Так вот один из начальников структурного подразделения, в котором предполагалось использовать эту БД заявляет, что не имеет права ее эксплуатировать для обработки сведений, составляющих гос.тайну, т.к. наша программа не сертифицирована для таких работ. На ПК стоит СЗИ "Страж NT" вер.2.0. Вот и вопрос: можно ли использовать БД для работы с указанной информацией?
Вернуться к началу
Антон
Гость





СообщениеДобавлено: Пт Мар 03, 2006 5:34 pm    Заголовок сообщения: Ответить с цитатой

Вкратце так... Если ваша внутрення разработка включает механизмы защиты информации, то чтобы всё сделать красиво нужно сертифицировать её по тербованиям ФСТЭК России для средств защиты, обрабатывающих гос. тайну. Вообще, возможность\невозможность обработки в той или иной автоматизированной системе (термин по уставу), в частности применения тех или иных средств обработки информации определяется аттестацией, которую может проводить на коммерческой основе только специализированные организации с лицензиями, аккредитациями, первыми отделами и всё такое. Судя потому, что у вас применяется Страж, такая организация у вас уже поработала. Следовательно аттесат есть, а в сопричастных к этому документах состав программных и технических средств обработки информации зафиксирован и не должен меняться. Так что начальник прав. А за консультациями как правильно легализовать вашу разработку нужно обратиться к той организации, которая аттестовывала ту самую систему.
Вернуться к началу
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов MorePC -> Cредства защиты информации Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Rambler's Top100Rambler's Top100