Электронная поставка СЗИ

Andrey_R

New member
Сообщения
3
#1
Коллеги подскажите, правильно ли я понимаю, что в соответствии с требованиями формуляра на KASPERSKY ENDPOINT SECURITY ДЛЯ WINDOWS (ВЕРСИЯ 11.1.1.126) для защиты автоматизированного рабочего места (предполагается обработка ГТ) можно теперь не закупать сертифицированный медиапак, а в соответствии с п. 16 Формуляра осуществлять загрузку дистрибутива с веб-сайта АО «Лаборатория Касперского».
 

oko

New member
Сообщения
318
#2
*в сторону*
Так себе идея писать в инстанции в Интернете вместо официального запроса производителю или регулятору...
Тем паче, что не имея формуляра, поставляемого совместно с медиапаком, невозможно выполнить требования оного формуляра...
 

Andrey_R

New member
Сообщения
3
#3
Так себе идея писать в инстанции в Интернете
Там ошибка выдавалась при создании темы
Тем паче, что не имея формуляра, поставляемого совместно с медиапаком,
п. 1.4 Формуляра
При электронной поставке программного изделия лицо, ответственное за эксплуатацию программного изделия, распечатывает твердую копию формуляра и производит необходимые записи в разделах
вместо официального запроса производителю или регулятору...
Интересно как на практике происходит у ответственных за ТЗИ
 

oko

New member
Сообщения
318
#4
to Andrey_R
Де юре это все предназначено пока в рамках обновления существующих (эксплуатируемых) СЗИ согласно новому (относительно) Положению по сертификации ФСТЭК России. Официальных заявлений (решений) ФСТЭК по полному переходу на электронную поставку дистрибутивов пока не встречал...
Кстати, регламенты, методы и способы обновления своих СЗИ в рамках тех.поддержки определяет производитель СЗИ самостоятельно. Вот ЛК и определили...
Де факто, на большинстве объектов закупается сертифицированный медиапак. Причина банальна: специальный защитный знак, наносимый на дистрибутив при его сертификации, пока не разрешено вписывать от руки. А это первое и однозначное подтверждение использования именно сертифицированной версии (а не совпадение контрольных сумм, полученных, в случае с Касперским, кстати, несертифицированным средством контроля целостности, ага)...
 

Andrey_R

New member
Сообщения
3
#5
to Andrey_R
Де юре это все предназначено пока в рамках обновления существующих (эксплуатируемых) СЗИ
В п.1.2 Формуляра речь именно о поставке
Программное изделие может поставляться в виде физического медиапака (физическая поставка) либо в электронном виде по сетям передачи данных (электронная поставка).
to Andrey_R
А это первое и однозначное подтверждение использования именно сертифицированной версии (а не совпадение контрольных сумм, полученных, в случае с Касперским, кстати, несертифицированным средством контроля целостности, ага)...
Приказ 55 "Об утверждении Положения о системе сертификации средств защиты информации"
70. Маркирование средств защиты информации, являющихся программным обеспечением, распространяемым по сетям связи, осуществляется с применением электронной подписи или любым способом, подтверждающим подлинность средств защиты информации.
 

oko

New member
Сообщения
318
#6
to Andrey_R
Согласен с обоими моментами, но реалии пока именно таковы. Попробуйте задать оный вопрос в местное управление ФСТЭК и ориентируйтесь на него. Как показывает практика, трактовка различается от региона к региону. А проверять приходят именно региональные представители, а не составители Положений, увы...