Контакты
Подписка
МЕНЮ
Контакты
Подписка

Сертификат ФСБ или ФСТЭК - Форум по вопросам информационной безопасности

Сертификат ФСБ или ФСТЭК - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 >

Автор: Пётр | 109776 28.01.2022 09:33
To sekira.
"иногда вопрос можно решить если речь о SNS-C". Ключевое слово здесь "иногда".
Простите, но ставить эксперименты на аттестованном арм - дело сомнительное.
Понимаю, что наши проблемы, но всё же.

Автор: sekira | 109778 28.01.2022 14:16
"Простите, но ставить эксперименты на аттестованном арм - дело сомнительное"
Ставить эксперименты необязательно на аттестованном АРМ, а не обеспечить выполнение требований по безопасности это возможность потери аттестата.
Прошло несколько месяцев

Автор: Иван | 110026 01.06.2022 14:08
Добрый день. https://support.kaspersky.ru/common/certificates/14693
Правильно ли я понимаю, что для ГТ 11.6 можно использовать (до окончания ТП) и на 11.8 переходить, "всё бросая", пока не надо?

Автор: oko | 110027 01.06.2022 16:33
to Иван
Судя по всему, теперь можно юзать всю линейку от 11.0.0.6499 до 11.8.0.384 (с оговоркой на патчи, которые устраняли уязвимости в 11.0.0.6499 - 11.6.0.394). Благо, теперь в сертификате ни слова про конкретную версию не сказано.

Автор: CM | 110028 02.06.2022 08:39
Версия изделия в сертификатах "привязана" через указание конкретного номера формуляра на него.

Автор: oko | 110029 02.06.2022 20:07
to CM
Да, как раз сегодня разбирались в хитросплетениях описаний Kaspersky. В формуляре-то 11.8.0.384. И де юре, раз сертификат отсылает на формуляр (без каких-либо отсылок к регламентам самого производителя и инфосообщений на его сайте, например), получается, что разрешен только 11.8.0.384. С другой стороны, составляющей комплекта сертификации является и Бюллетень, где указано, что решение о замене АВЗ на новую версию принимает эксплуатант (ранее указывалось явно "запретить прошлую версию"). Плюс, это все как обычно тухло бьется с Положением о сертификации в части тех.поддержки, поскольку для 11.6.0.394 она оказывается в полном объеме до начала 23 года, для 11.3 в ограниченном и тоже до 23 года...
Вывод: прямо сейчас менять 11.6 на 11.8 смысла не имеет, но к 23 году сподобиться следует. Ну а версии ниже 11.6 должны были заменить еще при прошлой формулировке сертификата...
Вывод №2: как обычно получим геморрой стыковки нового поделия KES с распространенными СЗИ НСД. Впрочем, пока не тестировал, так что это все на правах модуля экстрасенсорики, ага...

Автор: sekira | 110030 03.06.2022 07:37
"как обычно получим геморрой стыковки нового поделия KES с распространенными СЗИ НСД"
получили уже протестировали :((

Автор: CM | 110031 03.06.2022 10:36
to oko:

Формально решение регуляторов по результатам проведения сертификации отражаются в сертификате. Этим сертификатом регулятор определяет условия эксплуатации. Поэтому для эксплуатации сертифицированных средств любые истории и документы, используемые перед сертификацией или во время сертификации, значения не имеют, если они не отражены в сертификате. С таким же успехом можно покопаться в документации, разработанной в период создания средств. Эксплуататорам всё равно как тяжело, долго средство разрабатывалось, сертифицировалось. Мне не известны случаи, когда бюллетень относили бы к эксплуатационной документации и включали его в формуляр (паспорт). Предполагаю, что если по результатам сертификации регулятор счёл бюллетень важным документом, то включил бы в сертификат либо указание на данный бюллетень, либо использовал его формулировки в тексте сертификата. Опять же: это если подходить формально.

То, что вам удалось на практике разобраться с этим вопросом относительно Kaspersky и поделиться этим на форуме, вызывает профессиональное уважение. Лично мне было интересно ознакомиться с описанными нюансами.

Автор: oko | 110032 03.06.2022 12:27
to CM
Регулятор давно хотел расписать регламенты обновления СЗИ явно, а не отсылать к самопальным решениям производителей. То ли дело, что текущее Положение о сертификации (п. 11 и п. 73) фактически развязывает руки производителям. И Каспер, imho, слишком большой, поэтому и творит то, что считает нужным без оглядки на других...
Короче, imho, проще было бы в сертификате не на формуляр ссылаться, а на web-ресурс с прозрачным описанием порядка и необходимости обновлений. Понятно, что сертификат - важная бумага, которая не может зависеть от какого-то там Интернет-портала. Но так всем было бы проще...
А то классическая утка в зайце: сертификат ссылается на формуляр -> формуляр на свой раздел 17 -> этот раздел на "Новостную рассылку по email" -> она на https://support.kaspersky.ru/common/certificates -> который на обновленную экспл.документацию (включая Бюллетень) -> который уже говорит "в целом, можно по решению эксплуатанта" + в довесок ограничение действующих сроков техподдержки...

to sekira
Поделитесь результатами, чо уж там, чтобы знать, какие грабли уже пройдены, а какие еще возможны...

Автор: sekira | 110034 06.06.2022 08:03
"Поделитесь результатами, чо уж там, чтобы знать, какие грабли уже пройдены, а какие еще возможны..."
Пока не разобрались... хаотичные баги :( еще потестируем.

Страницы: < 1 2 3 >

Просмотров темы: 2663

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*