Автор: oko | 87925 | 20.02.2018 19:33 |
to Тихий
Основание одно - он (орган по аттестации) выдал Аттестат и принял на себя ответственность за то, что написано в аттестационной документации. Как показывает практика, с точки зрения многих представителей ФСТЭК, орган по аттестации также ответственен и за последующую работу объекта (повторюсь, не де юре, а де факто). Поэтому, чтобы на объекте *зачеркнуто* криворукие */зачеркнуто* эксплуатанты ничего случайно "левого" не сделали, по умолчанию проще все запрещать, а разрешать только под чутким руководством представителей органа по аттестации - читай, при периодическом КЭ... Если же СЗИ будут перенастраиваться, то см. выше - по умолчанию правильной политикой будет настаивать на новой аттестации или КЭ. Исключение, если орган по аттестации хорошо знает эксплуатанта и его специалистов-представителей... А если в деталях, то: - с какого дистрибутива будет переставляться ППО? Если с другого, то "нужно смотреть", а не просто так это разрешать; - необходимость переустановки ППО? Если "у нас не работает", то это скорее проблемы совместимость СЗИ или, что вероятнее, проблемы кривизны рук конечных пользователей, т.е. опять-таки "нужно смотреть", а не разрешать; - если все работало некоторое время, а затем "внезапно поломалось", то вначале надо разобраться, почему поломалось (ГТ-АС - это замкнутые системы, работающие годами, потому что в них ничего не меняется - и это правильно) и в чем конкретно проблема... Comprendo? |
Автор: Тихий | 87984 | 21.02.2018 09:13 |
Всем отписавшимся спасибо. Аргументы понятны и вполне логичны. Теперь понятно почему некоторые органы по аттестации так щепетильно относятся к этому вопросу.
|
Просмотров темы: 4090