Контакты
Подписка
МЕНЮ
Контакты
Подписка

Среда разработки в аттестованной АС - Форум по вопросам информационной безопасности

Среда разработки в аттестованной АС - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Qas | 105521 10.01.2019 12:46
Добрый день! Интересует вопрос о возможности наличия среды разработки ПО на аттестованной АС? На каких основаниях это можно допустить?

Автор: WORM, MK | 105523 10.01.2019 13:20
* когда уже народ научится четко формулировать вопросы? Народ! Хорошо заданный вопрос это половина ответа, а иногда и больше! *

АС аттестована под ГТ или нет?

Автор: Qas | 105524 10.01.2019 13:22
Да, под ГТ.

Автор: WORM, MK | 105525 10.01.2019 13:41
Под ГТ 2 варианта.
1. Дождаться выхода новых требований по НСД, аттестоваться по ним и работать (скорее всего, в новых требованиях прямого запрета иметь среду разработки не будет).
2. Формально говоря, среду разработки иметь нельзя, все остальное - попытка выкрутиться. Все зависит от вашего органа по аттестации. Если он возьмется - получите аттестат и работайте.
На практике про среду разработки подробно расписывали в описании ТПОИ (какое ПО, для чего используется, в каком порядке, кто контролирует и пр.), придумывали орг. меры, исключающие возможность разработки в среде того, чего не надо, согласовывали с ФСТЭК ПиМ и в конце концов получали аттестат... Это довольно хлопотно и не все берутся.

Автор: Qas | 105526 10.01.2019 16:18
А использование vGate от Кода Безопасности ни как не повлияет?

Автор: WORM, MK | 105527 10.01.2019 16:24
Использование в качестве чего? На что повлияет?

Qas, вы определитесь, что конкретно вы хотите узнать, а потом уже спрашивайте.

Автор: sekira | 105532 11.01.2019 11:58
Ждите новое ГИС ГТ. А то все равно потом переделывать...

Автор: oko | 105537 11.01.2019 12:52
to sekira
А есть подвижки? Подозрение имеется, что будет как с новой ПЭМИН, например. Т.е. дождаться-то дождемся (к самому концу дедлайна, ага), но радости оно нам точно не принесет...

*на правах умозрительных заключений без претензии на объективность*
Какие данные на этапе разработки программного комплекса (ПК) могут являться секретными, а? Положим:
- какие-либо формулы, коэффициенты, нормированные значения и проч.;
- какие-либо конкретные (применительно к месту оконечной эксплуатации) входные данные/значения;
- полнокровная и актуальная тех.документация по разработанному ПК.
Исходник ПК можно секретить? Можно, только это профанация чистой воды. Бинари ПК можно секретить? Можно, конечно, только это еще большая профанация...
Как итог: разработка ПК производится на обычной машине (+- меры ЗИ, чтобы конкуренты исходники не украли в корыстных коммерческих, а не антигосударственных целях). Секретные параметры вводятся либо вручную, либо через конфиг-файлы на аттестованной ГТ-машине. Проверка работоспособности конечной (и промежуточных) версий также проводится на аттестованной ГТ-машине. Если связать ГТ-машину с обычной машиной разработчика (через МЭ, через однонаправленный шлюз и т.п.), то проблема, в целом, решена.
Остается узкий момент: не внес ли потенциальный противник бэкдор или иное изменение в код на этапе его сборки в памяти обычной машины или передачи на носителе в ГТ-машину? Но и с такими векторами атаки можно работать (применительно к конекретной реализации техпроцесса, разумеется)...
Так что, imho, можно спокойно обойтись без необходимости инсталляции среды разработки в память ГТ-машины. ГТ-машины они вообще должны быть такими узкопрофильными, "малоканальными" (чтобы ИОД ни через основные, ни через побочные каналы обработки не просочилась, ага)...

Автор: Gianna Pinto, best essay writing service | 105581 17.01.2019 12:10
Ongoing patterns recommend the expanded utilization of PC diversions by individuals. Thus gaming innovation is creating as a field with immense vocation openings. In spite of the fact that this amusements help to unwind our psyches for quite a while, it’s outrageous utilize can be exceptionally disadvantageous. Numerous youngsters are dependent on diversions. They spend delayed hours in gaming demolishing their physical and emotional well-being. This compulsion is turning into an explanation behind distress, melancholy and social prohibition and so forth. So as I would like to think the designers of diversions should discover an answer for keep the fixation. Certain measures like restricting the long periods of gaming every day and so on can be connected to diversion applications. Contact https://triumphessays.com/
for more details.

Просмотров темы: 1365

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*