Автор: Андрей | 87120	13.02.2018 16:44
Добрый день. На аттестованом ПК по ГТ офис начала выдавать ошибки, часто документ закрывается и восстанавливается, хочу переустановить, данном случае придется ли проводить контроль или вносить какие то изменения в документацию?

Автор: oko | 87147	13.02.2018 17:46
Официально запросите разъяснения у конторы, выдавшей Аттестат... А заодно подумайте, сможете ли вы своими силами перенастроить СЗИ НСД на этой машине, чтобы после переустановки офисного пакета не получить еще большее количество ошибок...

Автор: Hecc | 87174	13.02.2018 20:52
Если такая проблема только под каким-то определенным пользователем, то я просто удалял юзера из системы и создавал нового с таким же идентификатором. Как правило помогало.

Автор: oko | 87199	14.02.2018 00:06
to Несс Такая шляпа пройдет только под SN, скорее всего. В других случаях юзера придется явно прописывать, разделять ему каталоги и проч...

Автор: mik0lart | 87202	14.02.2018 08:53
to Андрей Обратитесь в службу поддержки компании производителя СЗИ от НСД. Переустановка офиса может не дать нужного результата. Что касаемо контроля и изменений в документацию то самым правильным решением будет внимательно изучить аттестационные документы, а потом поступить как рекомендует oko...

Автор: Тихий | 87860	20.02.2018 09:51
Просветите, пожалуйста: 1. Какие у конторы, выдавшей Аттестат, есть основания запретить переустановку прикладного ПО при условии, что СЗИ не будет затрагиваться? 2. А если будет СЗИ будет перенастраиваться, но в соответствии с классом АС?

Автор: Сергей, ОГВ | 87861	20.02.2018 10:48
В аттестате должно быть указано что запрещается при эксплуатации ОИ и о чём следует обязательно извещать орган по аттестации.

Автор: Тихий | 87867

20.02.2018 13:21

Это понятно. Меня интересует ситуация: переустанавливается тот же офис или автокад, я обращаюсь в орган с вопросом можно или нет, а мне отвечают нет. Вот из каких соображений орган может запретить? Изменений условий эксплуатации не происходит смысл запрета не понятен. Противоположная ситуация - всегда отвечают "да" на этот вопрос. Тогда смысл обращения... Отсюда вопрос возникает: с какой целью вводится согласование на переустановку ПО?

Автор: Hecc | 87868	20.02.2018 13:54
to Тихий В аттестате указано, что прикладное ПО нельзя устанавливать? или Вы просто выдумываете гипотетическую ситуацию? Просто я ни разу не видел, чтобы в аттестате было написано про запрет прикладного установки прикладного ПО, наоборот, пишут что можно это делать без извещения органа по аттестации. Или только мне попадался адекватный ОА?

Автор: Аноним | 87909

20.02.2018 17:30

неправильно ставите задачу переустановить можно все прикладное ПО но где гарантия что вы правильно настроите прикладное ПО, обрабатывающее закрытую информацию, правильно расставите доступ и запреты в СЗИ НСД вы лицензиат нет поэтому любые изменения в составе прикладного ПО, обрабатывающее закрытую информацию проводите в рамках внеочередного контроля и это будет правильно иначе Аттестат превратится в фиговый листок "вопрос - что там на объекте, ответ - а фиг его знает"

Автор: oko | 87925

20.02.2018 19:33

to Тихий Основание одно - он (орган по аттестации) выдал Аттестат и принял на себя ответственность за то, что написано в аттестационной документации. Как показывает практика, с точки зрения многих представителей ФСТЭК, орган по аттестации также ответственен и за последующую работу объекта (повторюсь, не де юре, а де факто). Поэтому, чтобы на объекте *зачеркнуто* криворукие */зачеркнуто* эксплуатанты ничего случайно "левого" не сделали, по умолчанию проще все запрещать, а разрешать только под чутким руководством представителей органа по аттестации - читай, при периодическом КЭ... Если же СЗИ будут перенастраиваться, то см. выше - по умолчанию правильной политикой будет настаивать на новой аттестации или КЭ. Исключение, если орган по аттестации хорошо знает эксплуатанта и его специалистов-представителей... А если в деталях, то: - с какого дистрибутива будет переставляться ППО? Если с другого, то "нужно смотреть", а не просто так это разрешать; - необходимость переустановки ППО? Если "у нас не работает", то это скорее проблемы совместимость СЗИ или, что вероятнее, проблемы кривизны рук конечных пользователей, т.е. опять-таки "нужно смотреть", а не разрешать; - если все работало некоторое время, а затем "внезапно поломалось", то вначале надо разобраться, почему поломалось (ГТ-АС - это замкнутые системы, работающие годами, потому что в них ничего не меняется - и это правильно) и в чем конкретно проблема... Comprendo?

Автор: Тихий | 87984	21.02.2018 09:13
Всем отписавшимся спасибо. Аргументы понятны и вполне логичны. Теперь понятно почему некоторые органы по аттестации так щепетильно относятся к этому вопросу.

Просмотров темы: 4145

Copyright © 2004-2019, ООО "ГРОТЕК"