Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Переустановка ПО на аттестованом АРМ - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Переустановка ПО на аттестованом АРМ

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: oko | 87925 20.02.2018 19:33
to Тихий
Основание одно - он (орган по аттестации) выдал Аттестат и принял на себя ответственность за то, что написано в аттестационной документации. Как показывает практика, с точки зрения многих представителей ФСТЭК, орган по аттестации также ответственен и за последующую работу объекта (повторюсь, не де юре, а де факто). Поэтому, чтобы на объекте *зачеркнуто* криворукие */зачеркнуто* эксплуатанты ничего случайно "левого" не сделали, по умолчанию проще все запрещать, а разрешать только под чутким руководством представителей органа по аттестации - читай, при периодическом КЭ...
Если же СЗИ будут перенастраиваться, то см. выше - по умолчанию правильной политикой будет настаивать на новой аттестации или КЭ. Исключение, если орган по аттестации хорошо знает эксплуатанта и его специалистов-представителей...
А если в деталях, то:
- с какого дистрибутива будет переставляться ППО? Если с другого, то "нужно смотреть", а не просто так это разрешать;
- необходимость переустановки ППО? Если "у нас не работает", то это скорее проблемы совместимость СЗИ или, что вероятнее, проблемы кривизны рук конечных пользователей, т.е. опять-таки "нужно смотреть", а не разрешать;
- если все работало некоторое время, а затем "внезапно поломалось", то вначале надо разобраться, почему поломалось (ГТ-АС - это замкнутые системы, работающие годами, потому что в них ничего не меняется - и это правильно) и в чем конкретно проблема...
Comprendo?

Автор: Тихий | 87984 21.02.2018 09:13
Всем отписавшимся спасибо. Аргументы понятны и вполне логичны. Теперь понятно почему некоторые органы по аттестации так щепетильно относятся к этому вопросу.

Страницы: < 1 2

Просмотров темы: 1605

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.