Не только госты, но не суть. Я просто пытаюсь понять, как Вы так интересно управление конфигурацией (изменение какого-либо ПАК/ПО) подменяете на замену этого самого ПАК/ПО на то, что считаете нужным.

там вообще написано, что аттестация обязательно только для ГТ, а в остальных случаях носит добровольный характер, это положение очевидно устарело, и ориентироваться нужно все же на актуальную правовую базу, особенно в отношении государственных информационных систем.

я вам привел в пример форму аттестата. повторюсь, я не знаю, что написано в конкретном аттестате на ГИС у ТС. но меня терзают смутные сомнения, что по аттестату можно легко менять ОТСС и СЗИ на те, которые вам захочется

"это положение очевидно устарело, и ориентироваться нужно все же на актуальную правовую базу" вот нет. Нормативная база либо действующая, либа не действующая (отменена соответствующими приказами). Сылаться на то, что-то устарело и поэтому использовать не надо нельзя. У нас так половина документов от регуляторов устаревшие уже в момент вступления в силу, и?

значит читайте буквально и применяйте это положение только тогда, когда оно требуется - исходя из его текста. не забудьте обязательно провести СИ и СП. выбирайте органы, аккредитованные гостехкомиссей. регистрируйте аттестаты в установленном порядке. а то получается, что форму аттестата берем - а остальные положения трактуем как можем.

не предергивайте, где вы там нашли про СПиСИ?

Неизменность ПО и ТС в конфе - это нереально, и адекватные лицензиаты это понимают, поэтому не будут писать "запрещается вносить изменения в ОТСС" или что-то подобное. Здесь все очень гибко по сравнению с ГТ, и нормальный лицензиат старается не усложнять жизнь себе и заказчику, прописывая невыполнимые требования.
В 17ом приказе прописаны конкретные условия, при которых требуется переаттестация, что делать во всех остальных случаях - по-хорошему прописывается в программе и методиках аттестационных испытаний - как правило, доп аттестационные испытания, если это изменение проектных решений по системе защиты.

о чем и говорилось: надо смотреть документы по аттестации на конкретную ГИС...

Если компания которая проводила аттестацию закрылась, тогда как быть?

аттестат выдан - всё ок, причём тут закрытие компании, отзыв лицензии и прочее

Если просто с этим жить дальше, то все ок. Если вдруг захотите поставить в 2 раза больше АРМ, заменить МСЭ и Антивирус - надо согласовывать с выдавшим аттестат.

но это не повод переаттестовывать, если компания закрылась

Нет. Я же написал. Если вам от нее ничего не надо, то все ок. Проблемы будут только если, условно, закроется ещё и производитель антивируса и надо будет согласовать замену. А согласовывать не с кем. 😊

Так про это и говорю. Компания выдавшая аттестат закрылась, не с кем согласовывать изменения.

Кто подскажет, имеет ли смысл Криптозащита Atlansys Bastion Pro, которую предлагают купить совместно с Drweb Enterprise.

И относится ли она к основным требованиям защиты Специальной ИСПДн

все зависит от того, какие у вас основные требования защиты специальной ИСПДн, от них и плясать надо

По УЗ 3

Конечно имеет. Например, смысл увеличить оборот и прибыть вот того интегратора, который вам это предложил.
А вот обосновать со ссылками на НПА - это как раз проблема и задача интегратора, он за это деньги дополнительные получит.
А сюда лучше не спрашивайте, почитайте самостоятельно документы ФСТЭК и ФСБ, т.к. честно говоря, не хочется разъяснять Ваш вопрос, который звучит как: "делаю ремонт в квартире с черновой отделкой под ключ. Есть ли смысл брать вместе с обоями плинтусы?
Относится ли это требованик к квартирам на 26 этаже 25 этажного дома"

(26 этаж 25-этажного дома существует также как специальная ИСПДн 3 уровня защищённости)

Понял. Спасибо за развернутый ответ

Электронные подписи будут выдавать только в ФНС
https://www.rnk.ru/news/215861-elektronnye-podpisi-budut-vydavat-tolko-v-fns