A
"сертифицированные" - это что? "имеющие сертификат соответствия" или "имеющие действующий сертификат соответствия"?
конечно, имеющие действующий сертификат соответствия
Size: a a a
2019 April 11
SL
«Для обеспечения защиты информации, содержащейся в информационной системе, применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации»
R
прошедшие процедуру оценки соответствия
в 26 пункте 17 приказа - "сертифицированные", в 11 пункте - "прошедшие оценку соответствия"
R
конечно, имеющие действующий сертификат соответствия
Вот если это будет где-то зафиксировано, в каком-то документе, вопросов не будет
A
фз о техрегулировании
A
и законрдательство по стандартизации
A
поднимайте, изучайте, если есть время
A
но уже даже есть правоприменительная практика и наказания за использование несертифицированных сзи
A
тут гарант и консультант вам в помощь
VM
Переслано от Alexander Gryankin
из приказа 17: "В информационных системах применяются средства защиты информации, сертифицированные на соответствие обязательным требованиям по безопасности информации, установленным ФСТЭК России, или на соответствие требованиям, указанным в технических условиях (заданиях по безопасности). При этом функции безопасности таких средств должны обеспечивать выполнение настоящих Требований."
Тогда по идее надо скорректировать будет.
В любом случае, абзац 2 п. 15 Положения - последние изменения в законодательстве
В любом случае, абзац 2 п. 15 Положения - последние изменения в законодательстве
SL
Вроде логика вполне прозрачна: на СЗИ был сертификат, версия та же (КС сходятся с формуляром), тех. поддержка есть, правила пользования выполняются. За что наказывать, за то, что три года прошло?
ДК
Все равно не понятно, вот есть "Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00"
первой же строчкой с конца идет -
Программный комплекс «Интернет-шлюз Ideco ICS 6»
сертификат закончился почти год назад, но в реестресертифицированных средств оно числится. т.е. он осертифицировано)
первой же строчкой с конца идет -
Программный комплекс «Интернет-шлюз Ideco ICS 6»
сертификат закончился почти год назад, но в реестресертифицированных средств оно числится. т.е. он осертифицировано)
A
могут измениться требования к сзи, как минимум
SL
могут измениться требования к сзи, как минимум
это не проблема того, кто уже использует СЗИ, онли производителя и проектировщиков новых систем.
A
Тогда по идее надо скорректировать будет.
В любом случае, абзац 2 п. 15 Положения - последние изменения в законодательстве
В любом случае, абзац 2 п. 15 Положения - последние изменения в законодательстве
раньше, на сколько я помню, среди многих лицензиатов была небольшая неразбериха. многие считали, что если нет сертификата, то это средство не является средством защиты информации. вот как раз в действующем положении такого разночтения нет. средство защиты продолжит оставаться средством защиты, но будет уже несертифицированным
A
это не проблема того, кто уже использует СЗИ, онли производителя и проектировщиков новых систем.
еще какая проблема
VM
могут измениться требования к сзи, как минимум
Это другой пункт Положения - в этом случае - пересертификация
VM
раньше, на сколько я помню, среди многих лицензиатов была небольшая неразбериха. многие считали, что если нет сертификата, то это средство не является средством защиты информации. вот как раз в действующем положении такого разночтения нет. средство защиты продолжит оставаться средством защиты, но будет уже несертифицированным
Но его можно эксплуатировать
AK
Общался со фстэком осенью. Их позиция была, что сертифицированное - это то, что есть в их Реестре.
VM
Alexander Korb
Общался со фстэком осенью. Их позиция была, что сертифицированное - это то, что есть в их Реестре.
А с кем конкретно?