Добрый, кто подскажет есть ли возможность не отказываться от comodo и соблюдать этот … закон? Нет и не было у меня доверия к касперу, а паучёк уж очень задумчивый и если учесть что оборудование бралось до меня по типу “чем дешевле - тем лучше” то это ваще вешалка. Понятное дело что comodo и париться не станут над получением сертификата, но каждый из присутствующих знает все преимущества comodo.
Долго пытался “вкурить” в этот пресловутый закон.
Я так понимаю, самая большая засада при работе с системами 1-го класса.
Ибо для 2 и 3 класса утверждёны лищь “МЕТОДЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА В ЗАВИСИМОСТИ ОТ КЛАССА
ИНФОРМАЦИОННОЙ СИСТЕМЫ”, которые не требуют сертификации используемых средств защиты.
А вот для 1-го класса - засада.
“Для информационных систем 1 класса применяется программное обеспечение средств защиты информации, соответствующее 4 уровню контроля отсутствия недекларированных возможностей.” ©
з.ы. Могу сильно ошибаЦЦо, ибо у меня уже час ночи, глаза слипаюЦЦо, а на работе иные люди заняты приведением всего “в юридический порядок” =)
Mда ладно вот для раздумья остальным, будет что ещё почитать.
Если кто на практике решал данную задачу поделитесь опытом, видимо придётся купить несколько НодоВ уровень К1, блин.
[attachment deleted by admin]
Спасибо. Особенно за табличку в пдф-ке. По поводу класса систем.
ИМХО (вот чисто совсем-сугубо-сугубо личное мнение) COMODO не будет связываться с сертификацией…
http://www.ispdn.ru/ тут ещё материал, советую своё начальство принапрячь. Там собственно есть почти всё и ещё опасайтесь левых организаций по сертификации рабочих мест.