Сертификат ФСБ или ФСТЭК - Форум по вопросам информационной безопасности
Сертификат ФСБ или ФСТЭК - Форум по вопросам информационной безопасности
| Автор: Пётр | 109776 | 28.01.2022 09:33 |
|
To sekira.
"иногда вопрос можно решить если речь о SNS-C". Ключевое слово здесь "иногда". Простите, но ставить эксперименты на аттестованном арм - дело сомнительное. Понимаю, что наши проблемы, но всё же. |
|
| Автор: sekira | 109778 | 28.01.2022 14:16 |
|
"Простите, но ставить эксперименты на аттестованном арм - дело сомнительное"
Ставить эксперименты необязательно на аттестованном АРМ, а не обеспечить выполнение требований по безопасности это возможность потери аттестата. |
|
Прошло несколько месяцев
| Автор: Иван | 110026 | 01.06.2022 14:08 |
|
Добрый день.
Правильно ли я понимаю, что для ГТ 11.6 можно использовать (до окончания ТП) и на 11.8 переходить, "всё бросая", пока не надо? |
|
| Автор: oko | 110027 | 01.06.2022 16:33 |
|
to Иван
Судя по всему, теперь можно юзать всю линейку от 11.0.0.6499 до 11.8.0.384 (с оговоркой на патчи, которые устраняли уязвимости в 11.0.0.6499 - 11.6.0.394). Благо, теперь в сертификате ни слова про конкретную версию не сказано. |
|
| Автор: CM | 110028 | 02.06.2022 08:39 |
|
Версия изделия в сертификатах "привязана" через указание конкретного номера формуляра на него.
|
|
| Автор: oko | 110029 | 02.06.2022 20:07 |
|
to CM
Да, как раз сегодня разбирались в хитросплетениях описаний Kaspersky. В формуляре-то 11.8.0.384. И де юре, раз сертификат отсылает на формуляр (без каких-либо отсылок к регламентам самого производителя и инфосообщений на его сайте, например), получается, что разрешен только 11.8.0.384. С другой стороны, составляющей комплекта сертификации является и Бюллетень, где указано, что решение о замене АВЗ на новую версию принимает эксплуатант (ранее указывалось явно "запретить прошлую версию"). Плюс, это все как обычно тухло бьется с Положением о сертификации в части тех.поддержки, поскольку для 11.6.0.394 она оказывается в полном объеме до начала 23 года, для 11.3 в ограниченном и тоже до 23 года... Вывод: прямо сейчас менять 11.6 на 11.8 смысла не имеет, но к 23 году сподобиться следует. Ну а версии ниже 11.6 должны были заменить еще при прошлой формулировке сертификата... Вывод №2: как обычно получим геморрой стыковки нового поделия KES с распространенными СЗИ НСД. Впрочем, пока не тестировал, так что это все на правах модуля экстрасенсорики, ага... |
|
| Автор: sekira | 110030 | 03.06.2022 07:37 |
|
"как обычно получим геморрой стыковки нового поделия KES с распространенными СЗИ НСД"
получили уже протестировали :(( |
|
| Автор: CM | 110031 | 03.06.2022 10:36 |
|
to oko:
Формально решение регуляторов по результатам проведения сертификации отражаются в сертификате. Этим сертификатом регулятор определяет условия эксплуатации. Поэтому для эксплуатации сертифицированных средств любые истории и документы, используемые перед сертификацией или во время сертификации, значения не имеют, если они не отражены в сертификате. С таким же успехом можно покопаться в документации, разработанной в период создания средств. Эксплуататорам всё равно как тяжело, долго средство разрабатывалось, сертифицировалось. Мне не известны случаи, когда бюллетень относили бы к эксплуатационной документации и включали его в формуляр (паспорт). Предполагаю, что если по результатам сертификации регулятор счёл бюллетень важным документом, то включил бы в сертификат либо указание на данный бюллетень, либо использовал его формулировки в тексте сертификата. Опять же: это если подходить формально. То, что вам удалось на практике разобраться с этим вопросом относительно Kaspersky и поделиться этим на форуме, вызывает профессиональное уважение. Лично мне было интересно ознакомиться с описанными нюансами. |
|
| Автор: oko | 110032 | 03.06.2022 12:27 |
|
to CM
Регулятор давно хотел расписать регламенты обновления СЗИ явно, а не отсылать к самопальным решениям производителей. То ли дело, что текущее Положение о сертификации (п. 11 и п. 73) фактически развязывает руки производителям. И Каспер, imho, слишком большой, поэтому и творит то, что считает нужным без оглядки на других... Короче, imho, проще было бы в сертификате не на формуляр ссылаться, а на web-ресурс с прозрачным описанием порядка и необходимости обновлений. Понятно, что сертификат - важная бумага, которая не может зависеть от какого-то там Интернет-портала. Но так всем было бы проще... А то классическая утка в зайце: сертификат ссылается на формуляр -> формуляр на свой раздел 17 -> этот раздел на "Новостную рассылку по email" -> она на -> который на обновленную экспл.документацию (включая Бюллетень) -> который уже говорит "в целом, можно по решению эксплуатанта" + в довесок ограничение действующих сроков техподдержки... to sekira Поделитесь результатами, чо уж там, чтобы знать, какие грабли уже пройдены, а какие еще возможны... |
|
| Автор: sekira | 110034 | 06.06.2022 08:03 |
|
"Поделитесь результатами, чо уж там, чтобы знать, какие грабли уже пройдены, а какие еще возможны..."
Пока не разобрались... хаотичные баги :( еще потестируем. |
|
Страницы: < 1 2 3 >
Просмотров темы: 2518
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"