Контакты
Подписка
МЕНЮ
Контакты
Подписка

Фиксация конфигурационных файлов при аттестации ИС - Форум по вопросам информационной безопасности

Фиксация конфигурационных файлов при аттестации ИС - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Pavel | 108899 25.11.2020 18:48
Подскажите, фиксируются ли конфигурационные файлы ПО, СЗИ от НСД, СУБД при аттестации информационной системы?

Автор: sekira | 108900 26.11.2020 07:27
Что в программе и методике напишите и согласуете так и будет. А вообще нужна конкретика какая ИС какие требования.

Автор: Pavel | 108904 26.11.2020 11:15
Есть ПО сертифицированное по требованиям к СЗИ от НСД для использования в ГИС 1 класса и ИСПДн 1 класса. В конфигурационном файле данного ПО задаются как настройки безопасности (например, характеристики пароля), так настройки бизнес функций (которые с большой вероятностью потребуется изменять после аттестации).
Пускай это будет ГИС 1 класса.
Потребует ли регулятор в данном случае фиксации конфигурационного файла?

Автор: oko | 108905 26.11.2020 11:53
to Pavel
В общем случае при аттестации указывается набор конфигураций используемых СЗИ (и только СЗИ, за исключением случая, когда угрозы безопасности устраняются настройкой общего или прикладного ПО). Но в то же время лицензиат, выдавший аттестат, может разрешить изменение тех или иных конфигураций (исходя из принципов функционирования и эксплуатации защищаемой системы) без необходимости проведения повторных испытаний - вот с ним и поговорите...
Регулятор, фактически, ничего подобного не требует - решаете вы, исходя из базовых требований, предъявляемых к ГИС (1 класса, в частности), и вашей Модели угроз...

Просмотров темы: 319

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*