Контакты
Подписка
МЕНЮ
Контакты
Подписка

Спецпроверка аппаратной части сертифицированного сзи. - Форум по вопросам информационной безопасности

Спецпроверка аппаратной части сертифицированного сзи. - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Автор | 110869 08.05.2023 20:07
Подскажите пожалуйста, нужно ли делать спецпроверку на аппаратную часть сертифицированного сзи?

Автор: Практик | 110872 09.05.2023 19:48
Если СЗИ сертифицировано под ГТ (СЗИ может, например, быть в ВП, но не заниматься ГТ), то обычно не нужно. Если почему-то есть сомнения, то делается запрос производителю, ответ на него подшить в документы ОИ

Автор: Аноним | 110873 10.05.2023 06:14
Если речь идет про средство доверенной загрузки сертифицированного по 2 уровню доверия, то однозначно да без всяких запросов

Автор: Автор | 110874 10.05.2023 07:56
to Аноним

Именно так, есть нормативка которая четко регулирует данный вопрос?

Автор: Аноним | 110876 10.05.2023 20:12
Нормативка только одна, 025 естественно
Берете "сертифицированную плату" напичканную иностранными комплектующими и вставляете ее в слот материнской платы ОТСС? Каково? Но есть лицензиаты которые колотят себя пяткой по груди и вращая глазами уверяют "что раз это нихде не нацарапано значит этохо нет"

Автор: oko | 110877 11.05.2023 02:52
to Практик
+1 в тему запроса. Ибо производитель может иметь соответствующее разрешение соответствующего регулятора...

to Аноним
Про тематику BIOS, включая прошивку СДЗ, забыли, ага...
Равно как и про запятые...

to Автор
В текущей обстановке однозначно "да"...

ЗЫ И вообще вопросы по закрытой нормативке лучше, %@!*#, решать установленным порядком...

Автор: Практик | 110880 14.05.2023 15:00
2 Oko алаверды. Поскольку традиционно СЗИ под ГТ идут с сертификатом, который прямо разрешает использование на ОИ до * категории. То есть, по умолчанию СИ/СП отдельно не нужны. Но всегда есть шанс нарваться на хитро**го поставщика, нашедшего правовой люк. И еще больше - на проверяющего, который не верит на слово. Чаще орган по аттестации уже знает модели СЗИ с приколами. Более того, по большому счету это его вопрос, так как сам его аттестат соответствия подразумевает выполнение всех требуемых СИ/СП. То есть аттестатор рискует своими лицензиями, и, минимум, аккредитацией.

Автор: sekira | 110909 19.05.2023 13:43
Пустое обсуждение... в букваре все написано...дальше разговор окончен.
Естественно делать.

Автор: Практик | 110911 19.05.2023 15:21
2 sekira : неправильная трактовка вопроса. Не делать/не делать, а кто делает. Если производитель, то это войдет в цену и бумаги оснащения. Если владелец - в подготовку к аттестации

Просмотров темы: 567

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*