forum.lissyara.su

Прошу поделиться опытом в сертификации данной OS в свете Закона РФ 152-Ф3 "О персональных данных"
(если уже есть сертификаты, то где их брать?, интересует любая полезная информация)

какие сертификаты то? поточнее

Согласно переченя средств защиты информации, подлежащих сертификации в Системе сертификации средств защиты информации по требованиям безопасности информации (ФСТЭК России)

FreeBSD это операционная система работающая по стандартам POSIX 1.e и ISO, больше не нужно, если ФСТЕК Знает что такое ISO && IEEE то проблем нет, конкретнее IEEE Std 1003.1-1996 и ISO/IEC JTC1/SC22/WG14

спасибо, судя по ссылке ФСТЭК знает :
http://www.iso27000.ru/zakonodatelstvo/ ... zopasnosti

Если вы используете средства ОС в качестве защиты информации то сертификация ОС и ее средств необходима.
А если ОС используется только для среды работы средств защиты то в этом случае сертификация ненужна.

Хотелось бы напомнить что сертифицируются только средства защиты информации.
И опять же все это применимо только в случае если речь не идет о гостайне.

Если вы гарантированно хотите иметь сертифицированную ОС то на данный момент их несколько Win, Solaris,Linux.
О сертификации FreeBSD пока не слышал и не читал.

частный случай:
персональные данные в локалке (ПД=винда+1с - тут с сертификатами понятно), между локалкой и DMZ шлюз c ipfw (МЭ) под FreeBSD,
т.е. в качестве средства защиты ПД выступает МЭ в реализации ipfw
(не гостайна, категория К2, типовая ИС, кадровые данные)

как согласовать МЭ под FreeBSD с 152-Ф3 ("О персональных данных")?

прохожий писал(а): как согласовать МЭ под FreeBSD с 152-Ф3 ("О персональных данных")?

Никак, если только не поставить на этот сервак сертифицированный фаервол или заменить его на сертифицированную солярис.
Насколько я понимаю сервер 1С находится в локалной сети за ДМЗ, и ты хочешь ограничить эту автоматизированную систему (АС) от инета сертифицированным фаерволом.
Напомню что фаервол ставится для ограничения подключения АС с другими АС или ЛВС, ГВС (Интернетом), а непросто с интернетом.
Если в дальнейшем предпологается аттестовать всю эту локальную сеть в соответствии с требованиями ФСТЭК и в ней нет других пользователей кроме как тех которые пользуются 1С то да, сертифицированный фаервол тебе нужен.
А если в ЛВС есть другие пользователи не допущеные к 1С то необходимо разграничение и внутри сети.
Это возможно если ты полностью выделишь 1С в отдельный сегмент со всеми пользователями и серверром.
Если он будет локальный то вообще нет никакой необходимости в фаерволе нет, а если соединен с общей лвс то поставишь фаервол.
Возможен вариант использовать не аппаратный а программный фаервол.
Например "Застава" ставится на все сервера и клиенты она создает защищенные впн и фаервол как таковой не нужен, т.к. фактически каждый клиент является фаерволом. "Застава" сертифицирована ФСТЭК. Можно найти еще несколько решений такого класса.