Телеграмм чат группы ruCyberSecurity страница 586

П.15 положения о сертификации ФСТЭК

15:26пожаловаться #1

Так какую смысловую нагрузку несет абзац "Серийно производимое средство защиты информации считается сертифицированным, если оно произведено в период срока действия сертификата соответствия на его серийное производство."

Если использовать можно только в период действия сертификата - этот пункт абсолютно лишний

15:26пожаловаться #2

АП

Алексей П in Чат ruCyberSecurity

это сейчас. я писал про внесение изменений в приказ 55

15:26пожаловаться #3

его меняют на другие

15:27пожаловаться #4

АП

Алексей П in Чат ruCyberSecurity

нет, чтобы не было произведенных СЗИ на следующий день после окончания сертификата)

15:27пожаловаться #5

так а что с ними не так - если использовать нельзя и так?

15:27пожаловаться #6

Проект на то и проект, что его утверждение может затянуться...

15:28пожаловаться #7

Ну тут бы разобраться что сейчас есть.

15:28пожаловаться #8

АП

Алексей П in Чат ruCyberSecurity

коллега в начале дискуссии интересовался про аттестацию с несертифицированными СЗИ, я привел это изменение. Для меня вложиться в аттестацию и узнать, чтогосударевы деньги испарились, будет "беад-печаль"))

15:29пожаловаться #9

N_N_N Изначально запрос был таким

15:29пожаловаться #10

АП

Алексей П in Чат ruCyberSecurity

да. все верно. я изложил свои опасения учитывая количество документов от фстэк по сертификации начиная с 2018 года )

15:30пожаловаться #11

Сейчас если у вас заключён договор на техническую поддержку с производителем ( подписка и т.п ) можете его использовать в соответствии с требованиями формуляра соответствия. Вопрос будут ли аттестовать объект информатизации интеграторы зависит только от их заинтересованности в услугах по продаже другого средства.

15:31пожаловаться #12

В чем они будут заинтересованы это отдельно. Допустим, что интегратор мало заинтересован в продажах, но заинтересован в соответствии положениям фстэк

15:33пожаловаться #13

Судя по изменениям, фразу про тех поддержку перенесли из 15 пункта в 14

15:34пожаловаться #14

Не люблю гадать. Данный вопрос решается лично с интегратором, который планируется к проведению работ. Если для аттестации вы предоставите документы на сзи, договор на тех поддержку, то отказать в аттестации интегратор не вправе.

15:35пожаловаться #15

Так, вот мне и не понятно как ко мне, как владельцу системы относится положение о сертификации, если ни я, ни производитель не подавал и уже не сможет подать заявку на сертификацию.

15:39пожаловаться #16

В положении же об этом речь. Об условиях сертификации. По новой заявке.

15:39пожаловаться #17

И почему на основании этого положения аттестующий орган должен аттестовать систему.

15:41пожаловаться #18

А еще есть изменения в положение по аттестации )
Там тоже новая формулировка - орган по аттестации проверяет наличие сведений о СЗИ в реестре ФСТЭК

15:43пожаловаться #19

То есть сертификата мало)