VM
то есть вы хотите сказать, что сзи с просроченным сертификатом все равно является сертифицированным?
Нет. Он является "прошедшим оценку соответствия". Русский язык он такой. Прошедшим. Хоть сто лет назад.
Size: a a a
2019 April 11
A
Нет. Он является "прошедшим оценку соответствия". Русский язык он такой. Прошедшим. Хоть сто лет назад.
я чуть выше скинул цитату из 17-го приказа
VM
Нет. Он является "прошедшим оценку соответствия". Русский язык он такой. Прошедшим. Хоть сто лет назад.
Например, сертифицированный специалист - это тот кто сдал экзамен и выполняет требования для сохранения действия сертификата. А без сохранения действия - просто, успешно сдавший экзамен
A
в приказе указано, что должны применяться сертифицированные сзи
A
о чем сейчас спор? мы ищем лазейки в законодательстве, благодаря которым можно в гис использовать несертефицированные сзи?
VM
Это не лазейки. Это разрешение
N
тоже не понимаю, к чему этот спор)
Этот вопрос давно решен
Этот вопрос давно решен
A
откуда разрешение?
A
если в приказе четко написано, что должны использоваться сертифицированные сзи
A
если сертификат просрочен - такое сзи не может называться сертифицированным
N
я тоже за то, что "сертификат не действует=его нет"
A
если у вас действительно проблема с каким-то средством, которому сложно найти аналог и которое пркатически невозможно сертифицировать, при этом у вас гис - то согласуйте такое решение со фстэк, как делают все порядочные люди:) не понимаю, если честно, сути проблемы
R
о чем сейчас спор? мы ищем лазейки в законодательстве, благодаря которым можно в гис использовать несертефицированные сзи?
НЕТ! В приказе написано, что должны применяться "средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27 декабря 2002 г. No 184-ФЗ«О техническом регулировании». Вот прямо сейчас один из разработчиков СЗИ сообщил, что сертификат ФСТЭК, заканчивающий действие в ноябре, продлеваться не будет, но техподдержка будет осуществляться до какого-то далёкого года, поэтому СЗИ на аттестованных объектах будет возможно продолжать использовать. Так что вопрос не праздный
R
тоже не понимаю, к чему этот спор)
Этот вопрос давно решен
Этот вопрос давно решен
Кем решён? документ есть? Разъяснение?
A
НЕТ! В приказе написано, что должны применяться "средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27 декабря 2002 г. No 184-ФЗ«О техническом регулировании». Вот прямо сейчас один из разработчиков СЗИ сообщил, что сертификат ФСТЭК, заканчивающий действие в ноябре, продлеваться не будет, но техподдержка будет осуществляться до какого-то далёкого года, поэтому СЗИ на аттестованных объектах будет возможно продолжать использовать. Так что вопрос не праздный
я вам привел цитату из приказа:)))
R
цитату из приказа привёл я
N
Кем решён? документ есть? Разъяснение?
многочисленными проверками ФСТЭК)
A
давайте еще раз
A
Переслано от Alexander Gryankin
из приказа 17: "В информационных системах применяются средства защиты информации, сертифицированные на соответствие обязательным требованиям по безопасности информации, установленным ФСТЭК России, или на соответствие требованиям, указанным в технических условиях (заданиях по безопасности). При этом функции безопасности таких средств должны обеспечивать выполнение настоящих Требований."
R
многочисленными проверками ФСТЭК)
ну вот мне очень интересно, как будет развиваться ситуация, ибо СЗИ довольно распространённое