Согласно пп. 71 - 75 "Положения о системе сертификации СЗИ" (55 положение ФСТЭК), при внесении изменений в СЗИ ФСТЭК переоформляет сертификат соответствия.
Допустим Разработчик обновил/доработал ППО с версии 1.0.0 до версии 1.2.0 и переоформили сертификат. Доработка связана с добавлением новых функций безопасности и бизнес функций. При этом версия 1.0.0 не содержит уязвимостей.
Пользователям новый функционал не требуется. Обязаны ли пользователи обновить ППО до новой версии или могут использовать старую?
to Pavel
В общем случае см. конкретику в сертификате. Если там в каком-либо из пунктов указывается версия - действуем сообразно сертификату (характерный пример - Континент-АП). В противном случае, версия не имеет значения (пример Astra Linux весьма нагляден, ага)...
Еще для наглядности:
Кстати, вроде бы при сертификации ФСТЭК явно требует разработки и доведения до эксплуатантов регламента обновления сертиф.софта, если память не изменяет. Тогда права и возможности использования той или иной версии после обновления определяются согласно регламенту...
