A
это последний абзац 26-го пункта
Size: a a a
2019 April 11
N
ну вот мне очень интересно, как будет развиваться ситуация, ибо СЗИ довольно распространённое
У вас уже закончился сертификат или закончится в этом году?)
A
НЕТ! В приказе написано, что должны применяться "средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27 декабря 2002 г. No 184-ФЗ«О техническом регулировании». Вот прямо сейчас один из разработчиков СЗИ сообщил, что сертификат ФСТЭК, заканчивающий действие в ноябре, продлеваться не будет, но техподдержка будет осуществляться до какого-то далёкого года, поэтому СЗИ на аттестованных объектах будет возможно продолжать использовать. Так что вопрос не праздный
вопрос не праздный - согласуйте использование таких средств со фстэк. они вам может и подскажут как лучше быть в таком случае. Как вариант, может составить план модернизации системы защиты информации, в соответствии с которым вы обновите эти сзи на сзи имеющие действующий сертификат, например, к 2021 году в соответствии с планом закупок
A
согласуйте это со фстэк и живите спокойно
R
ОК. что означает слово "сертифицированное"? Если "имеет сертификат соответствия" - ситуация одна, если "имеет действующий сертификат соответствия" - ситуация другая. Меня всю жизнь воспитывали в ключе, что как только срок действия сертификата на СЗИ закончился, то СЗИ протухло. Но события последних двух дней как-то пошатнули этот фундамент
A
протухло сертифицированное сзи, как сущность, но не протухло само сзи
A
об этом и говорит абзац из положения о сертификации
A
что, как сзи это средство, после истечения сертификата соответствия, также продолжает выполнять свои функции, но более не будет являться сертифицированным. если в вашей системе в соответствии с требованиями по иб допускается использование несертифицированных сзи - то вы можете продолжать эксплутацию этого сзи
A
если в соответствии с требовниями необходимо применять сертифицированные сзи - то либо продлевайте сертификат, либо ищите сертифицированный аналог
R
У вас уже закончился сертификат или закончится в этом году?)
Закончится к ноябрю. Не у нас, а у производителя. И по огромному количеству объектов по всей стране, т.к. пользователей СЗИ мнооого
С
Зачем вы пытаетесь убедить человека, если он уверен что прав?
R
что, как сзи это средство, после истечения сертификата соответствия, также продолжает выполнять свои функции, но более не будет являться сертифицированным. если в вашей системе в соответствии с требованиями по иб допускается использование несертифицированных сзи - то вы можете продолжать эксплутацию этого сзи
Конкретно о 17 приказе речь шла, не о какой-то иной системе соответствия требованиям.
N
Закончится к ноябрю. Не у нас, а у производителя. И по огромному количеству объектов по всей стране, т.к. пользователей СЗИ мнооого
Вы так говорите, будто это первый раз в жизни такое происходит, когда сертификат истекает)
R
Ну афигеть вообще. Использовали сертфиицированное СЗИ, бед не знали, а тут раз так - и получить сертификат на наш экземпляр)) как два пальца, ага )
A
да даже самостоятельно можно не проходить. если вы для себя решите, что вы сможете все сзи заменить на сертифицированные за, например, 3 года. утвердите этот план и обратитесь с этим во фстэк - они вам могут либо просто письмо разрешить экплуатацию, либо в часном порядке только для ваших сзи (по серийным номерам) продлить сертификат
R
Да как бы мелькало недавно разъяснение ФСТЭК, которое предписывает заявителям провести сертификацию на соответствие требованиям по ОУД, или в будушем году сертификаты могут быть отозваны. Так что даже продлить по старым требованиям может не очень получится
R
Вы так говорите, будто это первый раз в жизни такое происходит, когда сертификат истекает)
Здесь времени для манёвра не остаётся почти. Закупки в госконторах это процесссс....
ДК
а да, это чего то я дезинфу внес, открыл положение, но опять же в нем четко написано
ДК
15. По окончании срока действия сертификата соответствия заявитель
вправе подать заявку на продление срока действия сертификата соответствия.
Средство защиты информации может применяться по окончании срока
действия сертификата соответствия при условии соблюдения требований по
безопасности информации и осуществления заявителем его технической
поддержки.
вправе подать заявку на продление срока действия сертификата соответствия.
Средство защиты информации может применяться по окончании срока
действия сертификата соответствия при условии соблюдения требований по
безопасности информации и осуществления заявителем его технической
поддержки.
A
Здесь времени для манёвра не остаётся почти. Закупки в госконторах это процесссс....
как раз именно изза этого фстэк и может пойти на встречу и разрегить эксплуатацию