Обновление СЗИ - Форум по вопросам информационной безопасности

Дорогие коллеги и участники форума, помогите разобраться с этими вопросами?
Необходимо обновить версию средства защиты информации Kaspersky на объекте информатизации (далее - ОИ), которое обрабатывает информацию, содержащею сведения, составляющие государственную тайну. Сертификат Касперского не меняется, только версия.
Я как владелец ОИ должен сообщить об этих намерениях органу по аттестации (далее - ОА). После отправки уведомления в ОА, был получен ответ о том, что потребуются дополнительные аттестационные испытания (далее - ДАИ).
У меня возникли вопросы, а зачем нужен администратор безопасности? Он должен только обновлять антивирусные базы и оформлять организационно-распорядительные документы?
Также зачем при аттестации проводить оценку уровня знаний сотрудников владельца ОИ?
В принципе если взять 2024 год, то почти каждый месяц выпускалось оперативное обновление Astra Linux SE. Мне каждый месяц писать в ОА и платить за ДАИ? Когда есть админ., который с этим может справиться.

Сразу пишу, с ГТ я не работал.

Во-первых, сертификат у Касперского меняется для каждой версии. Меняется либо сертификат ФСТЭК, либо ФСБ, либо сразу оба. Проверить можно на сайте Каспера, например, https://support.kaspersky.ru/certificates/kes-certificates/14693

Во-вторых, в выданном аттестате на ОИ, и возможно в предписании, написано в каких случаях нужно уведомлять ОА.

В-третьих, права, полномочия и обязанности админа ИБ должны быть закреплены в соответствующей инструкции.

Что касаемо внесения изменений в ОИ. Для конфиденциалки например есть приказ 77 ФСТЭК, в котором есть форма Аттестата и там написано:
>>> 6. При эксплуатации аттестованного объекта информатизации не
допускается:
вносить несанкционированные изменения в конфигурацию программных,
программно-технических средств, средств защиты информации;<<<
Несанкционированные изменения вносить не допускается, но видимо допустимо вносить санкционированные изменения (например оператором или владельцем ОИ).

В идеале иметь какое-нибудь оформленное положение по безопасности информации, в котором будет прописан порядок обновления сертифицированных СЗИ.

Влад, спасибо за ответ!
По поводу сертификата, если перейти по вашей ссылке
https://support.kaspersky.ru/certificates/kes-certificates/14693
то видно, что номер сертификата ФСТЭК не меняется. Сертификат ФСБ меня не интересует.
По второму, к сожалению такого документа от АО не нашел, поэтому написал им, как писал ранее.
По третьему, инструкции есть, но про обновления ничего не написано, поэтому обратился сюда.

Ну 77 приказ отличается от 110 для гт, поэтому скорее всего поэтому вы не смогли мне точнее ответить.

Так же вижу из 77 приказа п.34 (https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-29-aprelya-2021-g-n-77)

33. В случае развития (модернизации) объекта информатизации, в ходе которого изменена конфигурация (параметры настройки) программных, программно-технических средств и средств защиты информации, исключены программные, программно-технические средства и средства защиты информации, дополнительно включены аналогичных средств или заменены на аналогичные средства проводятся дополнительные аттестационные испытания в соответствии с настоящим Порядком. Сведения об изменениях аттестованного объекта информатизации и проведенных при этом аттестационных испытаниях включаются владельцем объекта информатизации в технический паспорт. Действие аттестата соответствия не прекращается.

В случае развития (модернизации) объекта информатизации, приводящего к повышению класса защищенности (уровня защищенности, категории значимости) объекта информатизации и (или) к изменению архитектуры системы защиты информации объекта информатизации в части изменения видов и типов программных, программно-технических средств и средств защиты информации, изменения структуры системы защиты информации, состава и мест расположения объекта информатизации и его компонентов, проводится повторная аттестация в соответствии с настоящим Порядком.

Не забудьте, что к новой версии Каспера у вас должен быть комплект документации (новый формуляр, приложение к формуляру, бюллетень и новая версия сертификата). Да, сертификат тот же, но переоформлен для новой версии.

>>>Не забудьте, что к новой версии Каспера у вас должен быть комплект документации
Уточню, что при наличии техподдержки Kaspersky (company account) можно получить комплект документации в электронном виде.

>>>По второму, к сожалению такого документа от АО не нашел, поэтому написал им, как писал ранее.
В ГТ на ОИ разве не выдаётся аттестат или иной документ, подтверждающий обеспечение требований безопасности информации? Если всё таки выдаётся, то в аттестате обязательно должен быть текст про условия эксплуатации ОИ, в частности, что можно и что нельзя делать.

Касательно п.33 приказа 77 ФСТЭК. Моё личное мнение, повышение версионности СЗИ, необязательно влечёт изменение конфигурации (параметров настроек). Например, да, функционал в новой версии антивируса может быть расширен, но это не означает, что этот функционал будет использоваться. Т.е. можно повысить версионность СЗИ, но оставить настройки прежними и это не повлечет необходимость проведения дополнительных атт.испытаний.

Но, повторюсь, я не работал с ГТ, не осознаю всей тяжести обязанностей и ответственности по ГТ, поэтому что-либо советовать однозначно не могу.

-В ГТ на ОИ выдаётся аттестат.
-Если всё таки выдаётся, то в аттестате обязательно должен быть текст про условия эксплуатации ОИ, в частности, что можно и что нельзя делать. - Не обязательно. В типовой форме нет.
Считаю это должно быть прописано в заключении. Проверьте там.
- Если порядок обновления и/или замены СЗИ не регламентирован в документах, то верный "путь" подскажет только АО.

Из переписки выше
"...Если порядок обновления и/или замены СЗИ не регламентирован в документах..."

Дополню, на самом деле порядок обновления антивируса определен его производителем и приведен в формуляре...
В любом случае, обновление антивируса потребует регистрации изменений в паспорт на ОИ и второе, переход на новую версию, например с 11 на 12 может трактоваться как замена СЗИ, а не их обновление, в связи с чем и требуют доп. испытания защищенности....