[Comm] Сертифицированный дистрибутив
Михаил Шувалов
mike на shuvaloffs.org
Пн Май 11 15:12:47 MSD 2009
В Пнд, 11/05/2009 в 10:48 +0400, Хихин Руслан пишет:
> Здравствуйте Михаил Шувалов
> > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
> > хорошо. А вот как
> > его обновлять? Ладно там какие-то улучшения, а устранения
> > уязвимостей? С
> > этим как быть? Или для сертифицированных дистрибутивов идут
> > отдельные,
> > сертифицированные, обновления? Сомневаюсь...
> Как я помню - любое обновление сертифицированного ПО требует, как
> мимнммум, утверждение сертифицирующем органом. Если превышен
> определённый процент, то требуется новая сертификация (за новые
> деньги). Так, что выгоднее не обновлять такие дистрибутивы.
Ну а если нашлась критическая уезвимость в одном из компонентов
сертифицированного дистрибутива? По идее вина в этом
разработчика/сертификационного центра (ФСТЭК). Получается клиент должен
выкладывать свои кровные за чужие ляпы? Бред какой-то (ничего
личного :) )
>
> Т.е. обновлять конечно можно, но сертификация теряется.
> Это конечно какой-то маразм, но правила таковы.
Еще какой маразм.
Это личные умозаключения или есть нормативно-правовые акты на эту тему?
Если второе, то можно ссылочку на них?
--
С уважением,
Михаил Шувалов
Подробная информация о списке рассылки community