Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] СРОК действия сертификата ФСТЭК на ПО, Что значит сия дата?
Решил так, что лучше спросить, чем оставаться в неизвестности )) Есть сертификат ФСТЭК на N экземпляров ПО (например, на 100 экземпляров ПО, размещенного на 100 компакт-дисках); в сертификате четко указаны серийные (заводские) номера дисков с сертифицированным ПО и указаны знаки соответствия. Вопрос - что значит дата окончания действия сертификата?

Есть предположения, что:
1. После этой дата ВСЁ ПО становится не сертифицированным в ПОЛНОЙ МЕРЕ на 100% . Т.е. и ПО, которое мы уже продали до этой даты заказчику, и ПО, которое, например, которое осталось у нас (например, 80 дисков продали, а 20 - осталось - всё равно все 100 дисков стали "не сертифицированными" )

2. После этой даты становится не сертифицированным только ПО, которое осталось у нас и мы не имеем право его продавать, как сертифицированное (т.е. можно продать, как обычное ПО) - ну не выкидывать же в самом деле:))). ПО проданное заказчику - остается сертифицированным., т.к. было куплено в момент действия сертификата и в него ни каких изменений не вносилось.

3. Срок действия сертификата вообще ни на что не влияет, т.к. сертифицированы были конкретные экземпляры ПО, и эти экземпляры можно продавать и после окончания действия сертификата...

Возможно все мои предположения не верны. Прошу высказаться экспертов! С удовольствием и уважением прочитаю Ваши мнения. Просьба в высказываниях приводить (по возможности) ссылки на документы!

Спасибо!
Если речь идет о сертификате на соответствие требованиям безопасности информации, то верно предположение 1. Срок действия сертификата отсчитывается от даты его выдачи (указана в сертификате на ПО). В реестре ФСТЭК указаны даты начала и окончания срока действия сертификата. С момента окончания продукт считается несертифицированным.
Срок действия сертификата может быть продлен заявителем.
Да, речь именно о сертификате на соответствие требованиям безопасности информации!

Подскажите, что включает в себя процесс продления сертификата? Как я понял, в лабораторию обращаться снова не нужно. Только заявление на продление в ОС.

Например, мы продали все 100 дисков, подходит срок окончания действия сертификата и мы (не позднее 3х месяцев) подали заявление на продление действия. Какую документацию необходимо предоставить - ту же, что и при сертификации? Или вообще ни какую? И Что тогда сертифицируется (ведь всё продано и выборку делать не из чего)?

Как вывод - получается, что с момента выдачи сертификата ликвидность сертифицированного ПО падает каждый день (((
Цитата
Григорий пишет:
Да, речь именно о сертификате на соответствие требованиям безопасности информации!

Подскажите, что включает в себя процесс продления сертификата? Как я понял, в лабораторию обращаться снова не нужно. Только заявление на продление в ОС.

Например, мы продали все 100 дисков, подходит срок окончания действия сертификата и мы (не позднее 3х месяцев) подали заявление на продление действия. Какую документацию необходимо предоставить - ту же, что и при сертификации? Или вообще ни какую? И Что тогда сертифицируется (ведь всё продано и выборку делать не из чего)?

Как вывод - получается, что с момента выдачи сертификата ликвидность сертифицированного ПО падает каждый день (((
Вообще производитель продляет срок действия сертификата данного ПО. Вам просто можно с официального сайта распечатать сертификат и все! И как правило производитель делает эту процедуру неоднократно.
Григорий, продление сертификата дело непростое. Потребуется небольшой пакет документов, время и деньги. Лучше всего процедуру продления вам уточнить в испытательной лаборатории (желательно в той, при помощи которой вы получали первичный сертификат).

Есть неплохая статья о сертификации (правда, придется зарегистрироваться на портале): статья
Спасибо!
Опять же, здесь всё написано:
http://fstec.ru/normotvorcheskaya/sertifikatsiya/119-tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/polozheniya/395-polozhenie-ot-27-oktyabrya-1995-g-n-199
А по вопросам можете обратиться в территориальное отделение ФСТЭК - поверьте, они не кусаются.
Страницы: 1
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)