VI
хм, идея хорошая @Vladimir_Minakov спасибо
Size: a a a
2019 July 19
VM
я не сказал что хочу так сделать - я удивился что вобще в теории это возможно. И кроме как что это не понравится ФСТЭК я пока не увидел формально почему это может не сработать. Хотя и вариант про не понравится ФСТЭК звучит достаточно реалистично (хоть формально и не очень законно)
Не соответствие критериям. Не получится.
VM
хм, идея хорошая @Vladimir_Minakov спасибо
Та не за шо)
VI
Не соответствие критериям. Не получится.
а можно поподробнее? Какой такой критерий тут?
IM
Если в ПО нет механизмов ЗИ то на что сертифицировать будете? Это уже не зона ответственности ФСТЭК
VI
звучит логично, но сертификат все-таки конкретный - на соответствие требованиям ТУ и уровня доверия - им то оно соответствовать будет
IM
Насколько я принимаю, если в СУБД нет механизмов защиты (что сложно представить) то в ТУ писать не о чем
IM
При этом уровни доверия устанавливпются по отношению к СЗИ
IM
А не к произвольному софту
IM
IM
Иными словами - просто так сертифицировать ПО на уровень доверия нельзя
VI
в ТУ писать можно о любых требованиях к продукту (СУБД) не только связанных с ИБ
VM
Это в целом. Желательно по направлениям
VI
уровни доверия устанавливают требования в части, в том числе, отсутствия НДВ, например
VI
направлениям?
VM
в ТУ писать можно о любых требованиях к продукту (СУБД) не только связанных с ИБ
Вы не будете. Будет ИЛка. Ей потом все их проверять, а вам за каждую проверку платить
VM
направлениям?
СУБД например
VI
ну пишет ТУ разработчик. ИЛ да проверяет и платно