Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    (Гостайна)Какими документами регламентируется установка ПО на аттестованой машине? - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

(Гостайна)Какими документами регламентируется установка ПО на аттестованой машине?

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5

Автор: wat | 103082 11.10.2018 12:58
В сухом остатке продавцы ПО подставляют себя (то есть берут ответственность) за символическую плату, далеко не все на такое пойдут, хотя и риск мнимый.

Неужели были случаи когда лицензиат при проведении аттестации запрашивал именно "диски с бумажками" на свободное ПО?

Автор: Сергей, ОГВ | 103085 11.10.2018 14:21
А на основании чего орган по аттестации вообще проверяет лицензионную чистоту ПО? Того же WinRar или MS Office, MS Windows. Какой ему интерес?

Автор: oko | 103102 11.10.2018 21:31
to Сергей, ОГВ
Вот меня во всем этом обсуждении тот же вопрос волновал - лицензиат-то тут каким боком, если он, конечно, не ФОИВ?

Впрочем, бывали случаи однозначной прописи в ТЗ при аттестации распределенных (территориально-филиально) объектов. С последующей экспертизой. Но это по линии "другого" регулятора, собственно...

И да, идея с регистрацией у себя через левую контору мнимой бумажки на opensource или freeware - это уже верх _нужное вставить_. Понимаю (скрепя сердце) идею "Акта установки программного обеспечения", где комиссия (или АИБ) прописывают тип ПО, место установки, лицензию (при наличии) и источник (тот же web-сайт производителя). И регулятору не стыдно предъявить, и работы на полчаса (схожая информация все равно в Техпаспорте фиксируется же). Но чтобы "актуарным" способом в бухгалтерию из рук "символической" конторы - мсье знает толк в извращении (с)

ЗЫ Или можно поздравить тов. Практика, что на его объектах комар носа не подточит, а регуляторам приходится во время проверок выискивать нарушения для отчетности не в части безопасности, но хотя бы лицензионной чистоты...

Автор: Практик | 103175 13.10.2018 20:39
2 oko

Как раз вопрос не в лицензионной чистоте. Её нет (то есть она для такого ПО автоматическая), а в самом простом подтверждении появления установочного диска. ПО то взято с сайта, куда ПК под ГТ реально и не сходит. Установочные диски иметь нужно и при аттестации, и, существеннее, при проверках.
То есть иначе нужны акты записи дисков с сайта производителя. При этом проверяющий к "продавцу услуги записи из Инета" не пойдёт, а вот подписантов внутреннего акта "для приличия" попрессует. Оно вам нужно?!
Предложена замена "красивого" пути с пачкой самопальных актов (записи из Сети, установки, регистрации несекретного CD и т.д.) на одну тупую бумажку, не нарушающую закон.

Именно практический лайфхак ))))

Автор: oko | 103178 14.10.2018 01:28
to Практик
Скачав ПО с сайта производителя, установив его на ГТ-ПЭВМ и пользуясь им - буде это ПО распространяется по GNU/GPL или аналогичной лицензии (особенно в стиле as is) - не нарушаются никакие законы, кроме, пожалуй, вопросов НДВ, но это в другую степь разговор...
А вот покупка услуги у сторонней конторы за "символическую плату" по нарезке чужого как-никак ПО на CD - это вполне можно считать за нарушение законодательства. Начиная с авторских прав (контора, которая оформляет вам CD, положим, за 1 руб., явно не перечисляет процент разработчикам софта, ага), заканчивая фальсификацией документов (тут всецело юр.область, куда лезть особо не хочется в связи с непрофильной квалификацией, но, думаю, мысль понятна). Так что, imho, лайфхак так себе. До первого грамотного проверяющего (в целом, конечно, не из числа наших регуляторов - не их это область - но все же)...
И вообще, общаясь с коллегами по разным регионам, и тем более с "родными" регуляторами, ни разу не слышал о наездах в части "покажите нам дистрибутив и фин.основание установки бесплатного ПО". Либо вам попадаются отмороженные проверяющие (или лицензиаты?), либо в вашем регионе градус маразма (которого и без того хватает в нашей области) сместился в эту сторону. Тогда сочувствую, без шуток...

Страницы: < 1 2 3 4 5

Просмотров темы: 10746

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.