tag:blogger.com,1999:blog-4065770693499115314.post5806915413956499579..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Обзор проекта новой редакции 382-ПАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger1125tag:blogger.com,1999:blog-4065770693499115314.post-82999963024882401172017-05-10T15:07:23.516+03:002017-05-10T15:07:23.516+03:00Какие-то изуверские формулировки:
"..обеспечи...Какие-то изуверские формулировки:<br />"..обеспечивает применение сертифицированных АС и приложение...или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия не ниже чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013"<br />Звучит так, как будто можно обойтись без сертификации ПО, проведя анализ уязвимостей. Каковы критерии качества проведенного анализа? Для ОУД4 это "AVA_VAN.3 Сосредоточенный анализ уязвимостей". Даже за рубежом картина удручающая (http://s3r.ru/2016/04/sertifikatsiya_szi/pro-analiz-uyazvimostey-v-zarubezhnyih-sistemah-sertifikatsii/), что уж говорить про РФ.<br />Anonymousnoreply@blogger.com