tag:blogger.com,1999:blog-4065770693499115314.post1255444567267588375..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: ЦБ вводит обязательную сертификацию средств защиты информацииАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-4065770693499115314.post-27538459634937576802017-04-07T11:21:25.907+03:002017-04-07T11:21:25.907+03:00Впору открывать свой бизнес по торговле бумажками ...Впору открывать свой бизнес по торговле бумажками с голограммой.Дмитрийhttps://www.blogger.com/profile/15769893621779463722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-74630371645075094302017-04-06T12:23:33.203+03:002017-04-06T12:23:33.203+03:00Сейчас в ЖЦ.8 не так - нет НДВ, но ОУД4. А делать ...Сейчас в ЖЦ.8 не так - нет НДВ, но ОУД4. А делать это будут и те и другие. Если вендор захочет остаться на рынке, то он. Если это нужно банку, а вендор не захочет - то банк. Но ОУД4 без вендора не реализоватьАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28049762818553513212017-04-05T10:50:40.917+03:002017-04-05T10:50:40.917+03:00Ну, если по поводу использования сертифицированных...Ну, если по поводу использования сертифицированных СЗИ дискуссии велись давно,<br />то про необходимость контроля на НДВ для ПО АС речь зашла впервые.<br />Судя по сентябрьской версии проекта стандарта (интересно, что в текущей редакции), см. ЖЦ.8 -<br />Применение ПО АС, прошедшего проверку не ниже чем по 3 уровню контроля отсутствия недекларированных возможностей и анализ уязвимостей в объеме, предусмотренным оценочным уровнем ОУД 3 по ГОСТ Р ИСО/МЭК 15408-3, и (или) сертифицированного на соответствие требованиям по безопасности информации в соответствии с законодательством РФ.<br /><br />Вопрос в т.ч. - кто это будет делать в случае внешней разработки, вендоры или банки?Sacheshttps://www.blogger.com/profile/01705373206105642783noreply@blogger.com