Разработка технической документации и технические писатели Технические писатели и разработка технической документации технические писатели в Телеграм 

 obmen_soobsheniyami.png Чат для технических писателей 
 Зарегистрируйтесь
Страницы: 1
RSS
Официальная оценка уровня безопасности Microsoft Office
 
В интернете имеются интересные материалы, касающиеся оценки безопасности программного комплекса [b:1rni5l0t]Microsoft Office[/b:1rni5l0t].

В соответствии с [b:1rni5l0t]Государственным реестром сертифицированных средств защиты информации ФСТЭК России[/b:1rni5l0t] [i:1rni5l0t](http://www.fstec.ru/_doc/reestr_sszi/reestr_sszi_11.htm)
(номера указаны по указанному реестру)[/i:1rni5l0t]:

1056/1 Офисный программный комплекс [b:1rni5l0t]Microsoft® Office, Профессиональный выпуск 2003, Service Pack 3[/b:1rni5l0t], соответствует заданию по безопасности MS.Office2003_SP3.ЗБ, имеет оценочный уровень доверия ОУД1 (усиленный) и может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно
1587 [b:1rni5l0t]MICROSOFT® OFFICE ПРОФЕССИОНАЛЬНЫЙ 2007[/b:1rni5l0t] соответствует заданию по безопасности MS.OFFICE2007.ЗБ и имеет оценочный уровень доверия ОУД1 (усиленный) по РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (может использоваться для защиты информации в ИСПДн до 2 класса включительно)
1587/1 [b:1rni5l0t]MICROSOFT® OFFICE ПРОФЕССИОНАЛЬНЫЙ 2007 Service Pack 1[/b:1rni5l0t] соответствует заданию по безопасности MS.OFFICE2007.ЗБ и имеет оценочный уровень доверия ОУД1 (усиленный) по РД «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (может использоваться для защиты информации в ИСПДн до 2 класса включительно)
2590 Программное обеспечение [b:1rni5l0t]Microsoft Office Professional Plus 2010[/b:1rni5l0t], децимальный номер 502900-013-82487552-11 – на ТУ

Для сведения:

[b:1rni5l0t]Оценочный уровень доверия 1 (ОУД1)[/b:1rni5l0t] – предусматривает функциональное тестирование.
Уровень [b:1rni5l0t]ОУД1[/b:1rni5l0t] применим, когда требуется некоторая уверенность в правильном функционировании, а угрозы безопасности не рассматривают как серьезные. Он будет полезен там, где требуется независимо полученное доверие утверждению, что было уделено должное внимание защите персональных данных или подобной информации (см. [i:1rni5l0t]Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (http://www.fstec.ru/_docs/doc_3_3_016.htm)[/i:1rni5l0t]).

[b:1rni5l0t]Класс защищенности 1Г: [/b:1rni5l0t]
Требования к [b:1rni5l0t]классу защищенности 1Г[/b:1rni5l0t]:
Подсистема управления доступом:
- должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов;
- должна осуществляться идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам;
- должна осуществляться идентификация программ, томов, каталогов, файлов, записей, полей записей по именам;
- должен осуществляться контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.
[i:1rni5l0t](см. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (http://www.fstec.ru/_docs/doc_3_3_004.htm)).[/i:1rni5l0t]

[b:1rni5l0t]Класс 2 для Информационных систем персональных данных (ИСПДн):[/b:1rni5l0t]
[b:1rni5l0t]Класс 2 (К2)[/b:1rni5l0t] — информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

[i:1rni5l0t]Классификация информационных систем персональных данных (ИСПДн) определяется Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (см. http://www.itprotect.ru/services/person ... sification).[/i:1rni5l0t]
Если у вас появятся вопросы, пожалуйста, обращайтесь - будем думать вместе!
 
Какие-то непонятные темы в этой ветке...  :?:
Что это и зачем? Как это связано с писателями? :shock:
 
Цитата
Какие-то непонятные темы в этой ветке...  :?:
Что это и зачем? Как это связано с писателями? :shock:

Для информации. Кругозор писателя должен быть несколько шире, чем круг его непосредственных обязанностей.  :)
Если у вас появятся вопросы, пожалуйста, обращайтесь - будем думать вместе!
 
Цитата
Какие-то непонятные темы в этой ветке...  :?:
Что это и зачем? Как это связано с писателями? :shock:

Хотел еще разместить в этой ветке документацию Федеральной службы по техническому и экспортному контролю, касающуюся Office. Полагаете, не надо?  :)
Если у вас появятся вопросы, пожалуйста, обращайтесь - будем думать вместе!
 
Полагаю надо, это ведь форум технических писателей.  :roll: Как же писатель может работать без информации об уровне безопасности MSO.

Почему нет информации о MS Access и Outlook, Microsoft Office Document Imaging???
Они тоже входят в пакет Offiсe. Можно даже отдельную ветку создать и писать там про периодические оценки безопасности, обзоры, решения проблем и так далее. Так, для расширения кругозора писателя.  :mrgreen:
Страницы: 1
Читают тему