Автор: Pavel | 108899 | 25.11.2020 18:48 |
Подскажите, фиксируются ли конфигурационные файлы ПО, СЗИ от НСД, СУБД при аттестации информационной системы?
|
Автор: sekira | 108900 | 26.11.2020 07:27 |
Что в программе и методике напишите и согласуете так и будет. А вообще нужна конкретика какая ИС какие требования.
|
Автор: Pavel | 108904 | 26.11.2020 11:15 |
Есть ПО сертифицированное по требованиям к СЗИ от НСД для использования в ГИС 1 класса и ИСПДн 1 класса. В конфигурационном файле данного ПО задаются как настройки безопасности (например, характеристики пароля), так настройки бизнес функций (которые с большой вероятностью потребуется изменять после аттестации).
Пускай это будет ГИС 1 класса. Потребует ли регулятор в данном случае фиксации конфигурационного файла? |
Автор: oko | 108905 | 26.11.2020 11:53 |
to Pavel
В общем случае при аттестации указывается набор конфигураций используемых СЗИ (и только СЗИ, за исключением случая, когда угрозы безопасности устраняются настройкой общего или прикладного ПО). Но в то же время лицензиат, выдавший аттестат, может разрешить изменение тех или иных конфигураций (исходя из принципов функционирования и эксплуатации защищаемой системы) без необходимости проведения повторных испытаний - вот с ним и поговорите... Регулятор, фактически, ничего подобного не требует - решаете вы, исходя из базовых требований, предъявляемых к ГИС (1 класса, в частности), и вашей Модели угроз... |
Просмотров темы: 631