Антивирусник является ли СЗИ для защиты ГТ - Форум по вопросам информационной безопасности

Постановление Правительства РФ от 17.10.2009 N 822 п. 27, 28 - вдогонку...

to sekira
1. Искренне желаю не подавиться гнилой колбасой или сметаной, или провалиться через перекрытия, потому как изготовитель/строитель считал ГОСТы не обязательными вне зависимости от отмашки регулятора :)
2. Ту самую инструкцию я тоже читал. И тоже возмущен ее содержанием и отсутствием логики в части мест. А про обязаловку... это, как говорится, надо доказывать в "Веселой башне", то бишь регулятору... и при том каждый раз... думаю, у вас та же ситуация от случая к случаю...
3. Криминального в овер 20 страницах воды не может быть ничего. Аттестация сама по себе рудимент, сегодня уже направленный на черт знает что. Но хорошо, что сие ГОСТы вообще существуют - хотя бы в базовых аспектах проведения аттестационных испытаний не будет путаницы между лицензиатами и лицензиатами/регуляторами... Нормотворческая деятельность в сфере ИБ в стране - крайне неповоротливая и противоречивая машина. Чего еще приходилось ждать?
4. Лицензию ПО по замшелому постановлению 90х гг. (не тому, что вы указали) имеют право проверять все органы исполнительной власти. Однако, нарушение лицензионной политики - это к УК. И, как ни парадоксально, ага, ни ФСТЭК, ни ФСБ, ни другой аналогичный регулятор к надзору/вынесению приговора прямо на месте в сфере УК не имеет никакого отношения. Вот о чем мой мессадж про "вообще не компетенция наших регуляторов". А ежели производитель указал, что 1 дистрибутив его софта предполагает 1 СВТ, то пусть потрудится объяснить, какими юридическими и техническими аспектами это обосновано. Обоснований оных у производителя в большинстве случаев нет. Есть только фраза в горячо любимом вами ГОСТе про наличие резервных копий и оригиналов у ответственного за ЗИ объекта. И, если дистрибутив один на несколько ОИ, но и ответственные лица разные (или вообще организации различны), то это явное нарушение с позиции любого регулятора. Что, в целом, правильно. Встречал я таких "интеграторов", которые покупали 1 дистриб + 100500 лицензий, ставили СЗИ на "выигранных объектах", а ответственным лицам вместо оригинального дистриба и формуляра выдавали "фигу с маком"...