Контакты
Подписка
МЕНЮ
Контакты
Подписка

Переустановка ПО на аттестованом АРМ - Форум по вопросам информационной безопасности

Переустановка ПО на аттестованом АРМ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: oko | 87925 20.02.2018 19:33
to Тихий
Основание одно - он (орган по аттестации) выдал Аттестат и принял на себя ответственность за то, что написано в аттестационной документации. Как показывает практика, с точки зрения многих представителей ФСТЭК, орган по аттестации также ответственен и за последующую работу объекта (повторюсь, не де юре, а де факто). Поэтому, чтобы на объекте *зачеркнуто* криворукие */зачеркнуто* эксплуатанты ничего случайно "левого" не сделали, по умолчанию проще все запрещать, а разрешать только под чутким руководством представителей органа по аттестации - читай, при периодическом КЭ...
Если же СЗИ будут перенастраиваться, то см. выше - по умолчанию правильной политикой будет настаивать на новой аттестации или КЭ. Исключение, если орган по аттестации хорошо знает эксплуатанта и его специалистов-представителей...
А если в деталях, то:
- с какого дистрибутива будет переставляться ППО? Если с другого, то "нужно смотреть", а не просто так это разрешать;
- необходимость переустановки ППО? Если "у нас не работает", то это скорее проблемы совместимость СЗИ или, что вероятнее, проблемы кривизны рук конечных пользователей, т.е. опять-таки "нужно смотреть", а не разрешать;
- если все работало некоторое время, а затем "внезапно поломалось", то вначале надо разобраться, почему поломалось (ГТ-АС - это замкнутые системы, работающие годами, потому что в них ничего не меняется - и это правильно) и в чем конкретно проблема...
Comprendo?

Автор: Тихий | 87984 21.02.2018 09:13
Всем отписавшимся спасибо. Аргументы понятны и вполне логичны. Теперь понятно почему некоторые органы по аттестации так щепетильно относятся к этому вопросу.

Страницы: < 1 2

Просмотров темы: 4090

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*