Контакты
Подписка
МЕНЮ
Контакты
Подписка

Действительность сертификата ФСТЭК - Форум по вопросам информационной безопасности

Действительность сертификата ФСТЭК - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Pavel, Krok | 107543 19.11.2019 15:34
Коллеги, добрый день!

Согласно пп. 71 - 75 "Положения о системе сертификации СЗИ" (55 положение ФСТЭК), при внесении изменений в СЗИ ФСТЭК переоформляет сертификат соответствия.

Допустим Разработчик обновил/доработал ППО с версии 1.0.0 до версии 1.2.0 и переоформили сертификат. Доработка связана с добавлением новых функций безопасности и бизнес функций. При этом версия 1.0.0 не содержит уязвимостей.

Пользователям новый функционал не требуется. Обязаны ли пользователи обновить ППО до новой версии или могут использовать старую?

Автор: oko | 107544 19.11.2019 17:21
to Pavel
В общем случае см. конкретику в сертификате. Если там в каком-либо из пунктов указывается версия - действуем сообразно сертификату (характерный пример - Континент-АП). В противном случае, версия не имеет значения (пример Astra Linux весьма нагляден, ага)...
Еще для наглядности: https://support.kaspersky.ru/11319
Кстати, вроде бы при сертификации ФСТЭК явно требует разработки и доведения до эксплуатантов регламента обновления сертиф.софта, если память не изменяет. Тогда права и возможности использования той или иной версии после обновления определяются согласно регламенту...

Просмотров темы: 367

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*