[Comm] Сертифицированный дистрибутив

[Михаил Шувалов]

В Пнд, 11/05/2009 в 10:48 +0400, Хихин Руслан пишет:
> Здравствуйте Михаил Шувалов
>  > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
>  > хорошо. А вот как
>  > его обновлять? Ладно там какие-то улучшения, а устранения
>  > уязвимостей? С
>  > этим как быть? Или для сертифицированных дистрибутивов идут
>  > отдельные,
>  > сертифицированные, обновления? Сомневаюсь...
> Как я помню - любое обновление сертифицированного ПО требует, как 
> мимнммум, утверждение сертифицирующем органом. Если превышен 
> определённый процент, то требуется новая сертификация (за новые 
> деньги).  Так, что выгоднее не обновлять такие дистрибутивы.

Ну а если нашлась критическая уезвимость в одном из компонентов
сертифицированного дистрибутива? По идее вина в этом
разработчика/сертификационного центра (ФСТЭК). Получается клиент должен
выкладывать свои кровные за чужие ляпы? Бред какой-то (ничего
личного :) )

>  
> Т.е. обновлять конечно можно, но сертификация теряется.
> Это конечно какой-то маразм, но правила таковы.

Еще какой маразм.

Это личные умозаключения или есть нормативно-правовые акты на эту тему?
Если второе, то можно ссылочку на них?

-- 
С уважением,
Михаил Шувалов