Коллеги подскажите, правильно ли я понимаю, что в соответствии с требованиями формуляра на KASPERSKY ENDPOINT SECURITY ДЛЯ WINDOWS (ВЕРСИЯ 11.1.1.126) для защиты автоматизированного рабочего места (предполагается обработка ГТ) можно теперь не закупать сертифицированный медиапак, а в соответствии с п. 16 Формуляра осуществлять загрузку дистрибутива с веб-сайта АО «Лаборатория Касперского».
Электронная поставка СЗИ
- Автор темы Andrey_R
- Дата начала
Там ошибка выдавалась при создании темы
п. 1.4 Формуляра
При электронной поставке программного изделия лицо, ответственное за эксплуатацию программного изделия, распечатывает твердую копию формуляра и производит необходимые записи в разделах
Интересно как на практике происходит у ответственных за ТЗИ
п. 1.4 Формуляра
При электронной поставке программного изделия лицо, ответственное за эксплуатацию программного изделия, распечатывает твердую копию формуляра и производит необходимые записи в разделах
Интересно как на практике происходит у ответственных за ТЗИ
to Andrey_R
Де юре это все предназначено пока в рамках обновления существующих (эксплуатируемых) СЗИ согласно новому (относительно) Положению по сертификации ФСТЭК России. Официальных заявлений (решений) ФСТЭК по полному переходу на электронную поставку дистрибутивов пока не встречал...
Кстати, регламенты, методы и способы обновления своих СЗИ в рамках тех.поддержки определяет производитель СЗИ самостоятельно. Вот ЛК и определили...
Де факто, на большинстве объектов закупается сертифицированный медиапак. Причина банальна: специальный защитный знак, наносимый на дистрибутив при его сертификации, пока не разрешено вписывать от руки. А это первое и однозначное подтверждение использования именно сертифицированной версии (а не совпадение контрольных сумм, полученных, в случае с Касперским, кстати, несертифицированным средством контроля целостности, ага)...
Де юре это все предназначено пока в рамках обновления существующих (эксплуатируемых) СЗИ согласно новому (относительно) Положению по сертификации ФСТЭК России. Официальных заявлений (решений) ФСТЭК по полному переходу на электронную поставку дистрибутивов пока не встречал...
Кстати, регламенты, методы и способы обновления своих СЗИ в рамках тех.поддержки определяет производитель СЗИ самостоятельно. Вот ЛК и определили...
Де факто, на большинстве объектов закупается сертифицированный медиапак. Причина банальна: специальный защитный знак, наносимый на дистрибутив при его сертификации, пока не разрешено вписывать от руки. А это первое и однозначное подтверждение использования именно сертифицированной версии (а не совпадение контрольных сумм, полученных, в случае с Касперским, кстати, несертифицированным средством контроля целостности, ага)...
В п.1.2 Формуляра речь именно о поставке
Программное изделие может поставляться в виде физического медиапака (физическая поставка) либо в электронном виде по сетям передачи данных (электронная поставка).
Приказ 55 "Об утверждении Положения о системе сертификации средств защиты информации"
70. Маркирование средств защиты информации, являющихся программным обеспечением, распространяемым по сетям связи, осуществляется с применением электронной подписи или любым способом, подтверждающим подлинность средств защиты информации.
Программное изделие может поставляться в виде физического медиапака (физическая поставка) либо в электронном виде по сетям передачи данных (электронная поставка).
Приказ 55 "Об утверждении Положения о системе сертификации средств защиты информации"
70. Маркирование средств защиты информации, являющихся программным обеспечением, распространяемым по сетям связи, осуществляется с применением электронной подписи или любым способом, подтверждающим подлинность средств защиты информации.
to Andrey_R
Согласен с обоими моментами, но реалии пока именно таковы. Попробуйте задать оный вопрос в местное управление ФСТЭК и ориентируйтесь на него. Как показывает практика, трактовка различается от региона к региону. А проверять приходят именно региональные представители, а не составители Положений, увы...
Согласен с обоими моментами, но реалии пока именно таковы. Попробуйте задать оный вопрос в местное управление ФСТЭК и ориентируйтесь на него. Как показывает практика, трактовка различается от региона к региону. А проверять приходят именно региональные представители, а не составители Положений, увы...