• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема Требования ФСБ, ФСТЭК по технической поддержке СЗИ

diman-xp1

New member
14.01.2022
1
0
BIT
0
Подскажите пожалуйста, существуют ли требования (ФСБ, ФСТЭК) по обязательному техническому обслуживанию/поддержке сертифицированных межсетевых экранов, криптошлюзов (например Vipnet xFirewall, ViPNet Coordinator)? Т.е. на основании чего потребитель обязан покупать техподдержку?
 
Последнее редактирование:

avan

New member
02.01.2020
2
0
BIT
0
Описанных Вами требований от этих структур нет. Есть требование по использованию продуктов имеющих действующий сертификат выданный выше указанными структурами. Однако срок действия сертификата рано или поздно заканчивается и некоторые производители перестают продлять сертификат сославшись на выпуск новой версии. В некоторых случаях тех.поддержка позволяет перейти на новую версию с минимальными финансовыми вложениями.
 

CryptoNik

Red Team
22.07.2021
5
9
BIT
0
Вы не правы, в 17 приказе ФСТЭК есть «намек» (от трактовки текста зависит). В 239 приказе для ЗОКИИ есть прямое требование. Т.е. все зависит от того, для какой системы применяются данные СЗИ и как она классифицирована
 
  • Нравится
Реакции: avan

migu

Grey Team
14.01.2020
224
60
BIT
7
Как заметили коллеги, требования регулятора напрямую зависят от того, что это за система. В данном случае условия не очевидны.

После требований регулятора следует только экономическое обоснование. Насколько я помню, поддержка может снизить стоимость обновления на следующую версию. Срок службы оборудования около 5 лет, вот и считайте, разницу полной цены, и цены замены с поддержкой, купленной в последний год эксплуатации.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!