РМ
Kirill
Очень хочу, особенно на незначимых, раньше не знаю даже как без доверия жил, а теперь даже себе перестал доверять) Ну ничего просто нужно потратить немного милионов и доверие вернется)
зря ерничаете, кстати
Size: a a a
2021 March 06
РМ
некоторые субьекты КИИ послушали недавнее выступление товарища Байдена и немного напряглись
K
Роман, я напрегся когда тех. поддержка сертифицированного СЗИ сказала, что СЗИ с диска (сертифицированного) не развернется, сейчас мы пришлем вам ссылку на iso образ, ставте с него, а диск для проверяющих оставьте. Вот он доверенный источник, и с таким у наших разработчиков приходится сталкиваться постоянно. Доверие на бумаге никому не нужно.
РМ
Kirill
Роман, я напрегся когда тех. поддержка сертифицированного СЗИ сказала, что СЗИ с диска (сертифицированного) не развернется, сейчас мы пришлем вам ссылку на iso образ, ставте с него, а диск для проверяющих оставьте. Вот он доверенный источник, и с таким у наших разработчиков приходится сталкиваться постоянно. Доверие на бумаге никому не нужно.
не вижу в этом проблем, так как контрольные суммы все равно совпадают
РМ
мы так делаем, вполне
K
Контрольные суммы совпадают с теми, что прислали, но не с теми, что на сертифицированном диске, там iso вообще нет.
РМ
Kirill
Контрольные суммы совпадают с теми, что прислали, но не с теми, что на сертифицированном диске, там iso вообще нет.
у нас совпадают с теми контрольными суммами, которые находятся на последнем бюллетене безопасности
РМ
внезапно, СЗИ обновляют
РМ
по требованию ФСТЭК
РМ
или вы хотите сказать, что правильно использовать СЗИ без обновлений?
K
Нет я хочу сказать, что не нужно использовать принцип или шашечки или едим, как часто бывает у наших разработчиков, но при этом рассказывать про уровни доверия.
АП
Kirill
Нет я хочу сказать, что не нужно использовать принцип или шашечки или едим, как часто бывает у наших разработчиков, но при этом рассказывать про уровни доверия.
Какой интересный инцидент, а в формуляре обновление таким способом описано? Мне испытательная лаборатория все уши прожужжала про доверенный канал обновления. И если обновление по сети, то оно должно быть электронной подписью подписано, насколько я правильно помню приказы отмененный 131 и новый 76 ФСТЭК
РМ
Алексей П
Какой интересный инцидент, а в формуляре обновление таким способом описано? Мне испытательная лаборатория все уши прожужжала про доверенный канал обновления. И если обновление по сети, то оно должно быть электронной подписью подписано, насколько я правильно помню приказы отмененный 131 и новый 76 ФСТЭК
у нас - да, это легитимный способ обновления, в документации описано
K
Алексей П
Какой интересный инцидент, а в формуляре обновление таким способом описано? Мне испытательная лаборатория все уши прожужжала про доверенный канал обновления. И если обновление по сети, то оно должно быть электронной подписью подписано, насколько я правильно помню приказы отмененный 131 и новый 76 ФСТЭК
В одно из организаций сказали, что на сайте у них описано)))
РМ
Kirill
В одно из организаций сказали, что на сайте у них описано)))
ну до чтения эксплуатационной документации мало кто из инженеров опускается
K
ну до чтения эксплуатационной документации мало кто из инженеров опускается
Но это не значит, что этого там не должно быть. Сайт то все читают, это же доверенный источник)
РМ
Kirill
Но это не значит, что этого там не должно быть. Сайт то все читают, это же доверенный источник)
У нас документация на сайте тоже выложена )))
EP
А, ну просто есть мнение, что на Винде с каждым годом соответствовать требованиям регуляторов будет все дороже и сложнее
На вас тоже не дёшево, для того чтобы внедрить нужно переписывать ПО (региональные МИС, налажевание взаимодействия между ведомствами). А так же решать вопросы с перефией. То же медицинское оборудование чего стоит. А ваши специалисты из центра обучения толком то не чего не предлагают. Когда предлагал делать бесплатное обучение, ответ был что в вектор вашего развития не вписывается
EP
не вижу в этом проблем, так как контрольные суммы все равно совпадают
Ядро системы сзи обычно на аттестацию идёт, но никто не мешает быть на модули и внешними обработками разруливать. Так же САПР со своим аккордом делает