Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
СРОК действия сертификата ФСТЭК на ПО, Что значит сия дата?
Решил так, что лучше спросить, чем оставаться в неизвестности )) Есть сертификат ФСТЭК на N экземпляров ПО (например, на 100 экземпляров ПО, размещенного на 100 компакт-дисках); в сертификате четко указаны серийные (заводские) номера дисков с сертифицированным ПО и указаны знаки соответствия. Вопрос - что значит дата окончания действия сертификата?

Есть предположения, что:
1. После этой дата ВСЁ ПО становится не сертифицированным в ПОЛНОЙ МЕРЕ на 100% . Т.е. и ПО, которое мы уже продали до этой даты заказчику, и ПО, которое, например, которое осталось у нас (например, 80 дисков продали, а 20 - осталось - всё равно все 100 дисков стали "не сертифицированными" )

2. После этой даты становится не сертифицированным только ПО, которое осталось у нас и мы не имеем право его продавать, как сертифицированное (т.е. можно продать, как обычное ПО) - ну не выкидывать же в самом деле:))). ПО проданное заказчику - остается сертифицированным., т.к. было куплено в момент действия сертификата и в него ни каких изменений не вносилось.

3. Срок действия сертификата вообще ни на что не влияет, т.к. сертифицированы были конкретные экземпляры ПО, и эти экземпляры можно продавать и после окончания действия сертификата...

Возможно все мои предположения не верны. Прошу высказаться экспертов! С удовольствием и уважением прочитаю Ваши мнения. Просьба в высказываниях приводить (по возможности) ссылки на документы!

Спасибо!
Если речь идет о сертификате на соответствие требованиям безопасности информации, то верно предположение 1. Срок действия сертификата отсчитывается от даты его выдачи (указана в сертификате на ПО). В реестре ФСТЭК указаны даты начала и окончания срока действия сертификата. С момента окончания продукт считается несертифицированным.
Срок действия сертификата может быть продлен заявителем.
Да, речь именно о сертификате на соответствие требованиям безопасности информации!

Подскажите, что включает в себя процесс продления сертификата? Как я понял, в лабораторию обращаться снова не нужно. Только заявление на продление в ОС.

Например, мы продали все 100 дисков, подходит срок окончания действия сертификата и мы (не позднее 3х месяцев) подали заявление на продление действия. Какую документацию необходимо предоставить - ту же, что и при сертификации? Или вообще ни какую? И Что тогда сертифицируется (ведь всё продано и выборку делать не из чего)?

Как вывод - получается, что с момента выдачи сертификата ликвидность сертифицированного ПО падает каждый день (((
Цитата
Григорий пишет:
Да, речь именно о сертификате на соответствие требованиям безопасности информации!

Подскажите, что включает в себя процесс продления сертификата? Как я понял, в лабораторию обращаться снова не нужно. Только заявление на продление в ОС.

Например, мы продали все 100 дисков, подходит срок окончания действия сертификата и мы (не позднее 3х месяцев) подали заявление на продление действия. Какую документацию необходимо предоставить - ту же, что и при сертификации? Или вообще ни какую? И Что тогда сертифицируется (ведь всё продано и выборку делать не из чего)?

Как вывод - получается, что с момента выдачи сертификата ликвидность сертифицированного ПО падает каждый день (((
Вообще производитель продляет срок действия сертификата данного ПО. Вам просто можно с официального сайта распечатать сертификат и все! И как правило производитель делает эту процедуру неоднократно.
Григорий, продление сертификата дело непростое. Потребуется небольшой пакет документов, время и деньги. Лучше всего процедуру продления вам уточнить в испытательной лаборатории (желательно в той, при помощи которой вы получали первичный сертификат).

Есть неплохая статья о сертификации (правда, придется зарегистрироваться на портале): статья
Спасибо!
Опять же, здесь всё написано:
http://fstec.ru/normotvorcheskaya/sertifikatsiya/119-tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/polozheniya/395-polozhenie-ot-27-oktyabrya-1995-g-n-199
А по вопросам можете обратиться в территориальное отделение ФСТЭК - поверьте, они не кусаются.
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.