программный комплекс «Acronis Защита Данных» - Форум по вопросам информационной безопасности
программный комплекс «Acronis Защита Данных» - Форум по вопросам информационной безопасности
| Автор: Автор | 109868 | 18.03.2022 08:14 |
|
Добрый день!
планировали приобрести сертифицированное средство резервного копирования: программный комплекс «Acronis Защита Данных» Однако, в виду последних событий прошел слух, что Acronis уходит из России и вообще они сейчас не Acronis, а Киберпротект и продукт у них теперь называется - Кибер Бэкап. На сайте до сих пор висит метка о сертификации ФСТЭК. В реестре программный комплекс «Acronis Защита Данных» сертификат до 11.12.2025. В общем какая-то невнятица. Вопрос-то простой: Есть смысл покупать это ПО как сертифицированный СЗИ для резервного копирования или нет? Я даже других вариантов и не знаю сертифицированных. Спасибо. |
|
| Автор: oko | 109869 | 18.03.2022 10:24 |
|
Вы б для начала разобрались, по каким требованиям оный Акронис сертифицирован и есть ли какие-то ограничения на использование других (любых) средств для бэкапа в каких-либо системах...
А вообще, глядя на текущую ситуацию и швейцарскую голову Акрониса, я бы не спешил с ним. Не ровен час, откажут в техподдержке, что автоматом лишит сертификат законной силы... |
|
| Автор: Автор | 109870 | 18.03.2022 19:26 |
|
oko
"Вы б для начала разобрались" Ну я пытаюсь разобраться. Единственное, что доступно о сертификате - запись в реестре: "Соответствует требованиям документов: Требования доверия(4), ТУ" И тогда вопрос: а что тут не так? |
|
| Автор: oko | 109871 | 18.03.2022 22:21 |
|
to Автор
Коротко, ТУ - это соответствие техн.условиям (которых уже нет и на смену которым пришло ЗБ - задание безопасности), которые написал сам разработчик сертифицируемого средства (зачастую, разработчик). Так что ценность оных ТУ уже давно весьма сомнительна... А требования доверия (хорошо хоть не старые НДВ) лишь подтверждают допустимость использования этого софта в неГТ-системах, где выставлены явные требования соответствия определенному уровню доверия. Читай, в основной во всяких ГИС и то только в случае, когда "Акронис что-то там" позиционируется в них именно как средство защиты информации или есть глобальное решение "использовать только доверенные средства чего угодно", ага... Собственно, никакими правилами игры в неГТ-системах общего типа средства резервного копирования средствами защиты информации не являются (про ГТ-системы по традиции умолчим). И, следовательно, сертификации не требуют (да и не могут требовать, поскольку Профилей сертификации как для ОС, АВЗ, СДЗ и т.п. ФСТЭК для средств резервного копирования не утвердила). Как максимум, повторюсь, может потребоваться использование "доверенного" решения (под которое означенный "Акронис" подходит), но только в случае, когда такое требование явно установлено для конкретной системы... ЗЫ Если так хочется юзать что-то сертифицированное для резервного копирования, то из личной в том же DallasLock-К подобный модуль имеется. Но опять-таки, он ничему не соответствует кроме "уровня доверия"... |
|
Прошла пара недель
| Автор: Автор | 109905 | 08.04.2022 11:36 |
|
oko
Спасибо большое за подробную консультацию. Я маленько потерялся, но вернулся, чтобы поблагодарить oko. |
|
Просмотров темы: 591
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"