VM
ну пишет ТУ разработчик. ИЛ да проверяет и платно
Не каждый разработчик напишет. А теперь за заявку ИЛка в целом отвечает
Size: a a a
2019 July 19
VI
ну за отдельную плату она конечно согласится написать ТУ, но в целом не обязана же
VI
может же ИЛ сказать что "Ваши ТУ унылое Г.. потому что вот тут не по ГОСТу" и отказать в сертфикации, например
VM
ну за отдельную плату она конечно согласится написать ТУ, но в целом не обязана же
С нее спросит ФСТЭК. Не с заявителя же
VI
Это в целом. Желательно по направлениям
Там нет формализованного критерия для поиска всех вхождений - например тип СЗИ "СУБД"
VM
может же ИЛ сказать что "Ваши ТУ унылое Г.. потому что вот тут не по ГОСТу" и отказать в сертфикации, например
Помягче. Но может.
VM
Там нет формализованного критерия для поиска всех вхождений - например тип СЗИ "СУБД"
Да. Это ручками. ((
VM
Т к профиля нет
VM
Почитайте 17-ый. Там есть разъяснение что может включаться в ТУ/ПЗ
VI
кстати, а нет ли слухов не разрабатывают ли профили защиты на СУБД и прикладные ИС? А то может выпустят совсем скоро и я свою СУБД не успею разработать и сертифицировать даже =)
VI
Почитайте 17-ый. Там есть разъяснение что может включаться в ТУ/ПЗ
я просто исхожу из того, что ТУ изначально не только для ИБ документ - он более общий
VM
На СУБД уже давно по-моему.
VI
давно что?
VM
Разработаны требования. Кажется еще в формате РД
VI
да, я где-то видел в интеренете толи проект толи хз что, но подумал, что они не актуальны, ибо нету упоминания в официальных документах нигде про профиль защиты СУБД
VI
а каков их статус? РД/не РД - опубликованы?
ДК
Там нет формализованного критерия для поиска всех вхождений - например тип СЗИ "СУБД"
я все не чтиал, но есть же сертифицированные субд таже постгря
VM
а каков их статус? РД/не РД - опубликованы?
Вы о них слышали? Вот и ответ
VI
я все не чтиал, но есть же сертифицированные субд таже постгря
конечно, они даже ищутся по реестру - просто у одних написано СУБД, у других Система управления базами данных, а что могли придумать иные мне вообще думать не очется =)