كما تعلمون ، يتم توضيح استخدام الإصدارات المعتمدة من البرامج في وثائق المنظم المختلفة. و (لسوء الحظ) هذا معطى ، يعيش فيه الجميع. لن تعدد هذه المادة أحكام المستندات التي تنص على ضرورة استخدام المنتجات المعتمدة (أو بطريقة أخرى "اجتياز إجراء التحقق من المطابقة") أو مقدار الغرامات لعدم الاستخدام. بدلاً من ذلك ، ستتم معالجة المشكلات النموذجية التي يتصل بها العملاء الذين يتعين عليهم استخدام البرامج المعتمدة بالدعم الفني.
إذا كان شخص ما قد أجبر مؤخرًا على التبديل إلى إصدارات معتمدة ولم يكمل بعد كل هذه المكابس - نطلب قطة.
كمقدمة. تم تشكيل مجموعة من المشكلات النموذجية في إطار التحضير لأحد المؤتمرات على أساس المكالمات إلى الدعم الفني لدينا. لذلك ، أحذر على الفور من أنه على الرغم من أن إجراء التصديق هو نفسه بالنسبة لجميع المشاركين في السوق ، فإن الأمثلة سوف تشير إلى الشركة التي يعملون بها. والفروق الدقيقة لها مكان لتكون. دعنا نقول أن توزيعات Doctor Web للمنتجات المعتمدة وفقًا لمتطلبات FSTEC / FSB مختلفة (نظرًا لأن مناطق التحديث يجب أن تكون مختلفة عن نفس المتطلبات) ، وأن Kaspersky Lab لديه توزيع واحد ، ويبدو أن مناطق التحديث مفصولة بطرق أخرى.
اكتمال الدخول ، والانتقال إلى المشاكل.
المشكلة رقم 1. هل تعمل من أجل ... (اسم نظام تشغيل معين أو منتج معين)
هناك العديد من المشاكل هنا. لنلقِ نظرة على الأمثلة.
بادئ ذي بدء ، تم إجراء هذا الاختيار من الإجابات عشية المؤتمر "ممارسة تطبيق برنامج الاقتصاد الرقمي استنادًا إلى حلول Astra Linux" ، لذا بدلاً من الحذف ، كان ينبغي أن يكون الإصدار 1.6 Astra Linux Special Edition Smolensk هو الإصدار 1.6. والإصدار المعتمد (وغير المعتمد بشكل طبيعي أيضًا) يعمل على هذا الإصدار. لكن لا يُسمح للمستخدمين باستخدامه. الحقيقة هي أن قواعد الشهادات تتطلب اختبار المنتجات المقدمة للحصول على الشهادات لدعم بعض أنظمة التشغيل. ويسرد النموذج المرفق مع التوزيع المعتمد جميع أنظمة التشغيل هذه. وإذا لم يتم الإشارة إلى Astra Linux الإصدار 1.6 في النموذج ، فلا يمكنك استخدامه ، على الرغم من أن المنتج (متطلبات النظام هو "glibc 2.12 والإصدارات الأحدث") يعمل بشكل كامل على هذا الإصدار.
يتم تضمين دعم أنظمة التشغيل التي تفي بالمتطلبات الموصوفة ، عند إصدارها ، في قائمة المدعومة في النموذج ، ولكن الشركة المصنعة ببساطة لا تستطيع القيام بذلك. من الضروري مراجعة إجراءات مراقبة التفتيش. وهي ليست سريعة - حسنًا ، لا تقل عن أربعة أشهر.
لقد طرحنا السؤال - هل من المستحيل مزامنة إصدار نظام التشغيل الجديد ومرور IR مسبقًا؟ للأسف ، لن ينجح. بما أنه بجانب Astra Linux المذكورة ، نحتاج أيضًا إلى دعم AltLinux و Windows وما إلى ذلك. وتواريخ إطلاقها ، للأسف ، في أوقات مختلفة.
وفقًا لذلك ، تتمثل التوصية في التحقق مسبقًا من أن نظام التشغيل الذي اخترته يدعم جميع المنتجات المعتمدة التي تحتاج إليها.
كل هذا غير مريح لكل من المستخدمين والمصنعين (يحتاج المستخدمون إلى دعم منهم) ، ولكن للأسف ، هذا هو الإجراء الحالي.
وأحيانًا يحدث إجابة على سؤال أحد المستخدمين بأن الإصدار المعتمد لا يدعم نظام التشغيل أو المنتج. وهنا أيضًا ، غالبًا ما تكون المشكلة في الإجراء الحالي. لذلك يعلم الجميع أن عدد توزيعات Linux نفسها كبير ، بينما استخدام توزيع Linux معتمد ليس ضروريًا دائمًا. ويمكن للمستخدم أن يأتي بسهولة مع طلب دعم مع توزيع نادر. ومن الشركة المصنعة لإدراج كل إصدار من نظام التشغيل أو المنتج تتطلب المال. وكبيرة. في المجموع ، مقارنة بإيرادات المبيعات من الإصدارات المعتمدة. لذلك ، استعدادًا لإصدار الشهادات ، يتم تضمين أنظمة التشغيل المشهورة فقط في قائمة الأجهزة المدعومة. على الرغم من أن النسخة المعتمدة ستعمل على عدد أكبر بكثير من المنتجات.
الوضع مع شهادة تحت متطلبات وزارة الدفاع هو مختلف قليلا. فيما يلي قائمة بأنظمة التشغيل والمنتجات التي تحتاج إلى الدعم ، والتي تأتي من MO. لذلك ، استجابةً لطلب المستخدم بدعم بعض أنظمة التشغيل ، قد يتم الرد عليها جيدًا بأن نظام التشغيل هذا غير مدرج في قائمة MOs المطلوبة.
هناك موقف معاكس تمامًا مع نفس نظام التشغيل Windows 10. في الواقع ، تعد أنظمة تشغيل نظام التشغيل مختلفة تمامًا عن نظام التشغيل. وعلى الرغم من وجود Windows 10 رسميًا في النموذج ، فإن دعم البنية الجديدة سيكون فقط بعد IR التالي. نعم ، بعد أربعة أشهر على الأقل ، أو حتى بعد ذلك.
العديد منهم واثقون من أن الإصدارات المعتمدة مفيدة للمصنعين. قد يكون ذلك مفيدًا لشخص ما ، ولكن على مستوى البرامج الوقائية ، يعد هذا من البواسير النادرة لكل من الشركة المصنعة والمستخدمين. علاوة على ذلك ، البواسير غالية جدا.
المشكلة رقم 2. "أنا محدث!"
كما تعلمون ، وفقًا للإجراء الحالي ، يتعين على الشركة المصنعة ، في حالة وجود ثغرات أمنية ، تحديث برامجها. هناك كمين هنا. التحديث ممكن فقط من خلال إجراء الأشعة تحت الحمراء. نعم. أربعة أشهر ودفع المال. وإذا لم تصدر تحديثًا معتمدًا ، فلن يمكن استخدام المنتج الخاص بك.
حسنًا ، ياروسلافنا يبكي من البائع. أصدرنا التحديث ، يجب على المستخدم تثبيته. هل تعتقد أن كل شيء بسيط؟
لا يمكن تنزيل التوزيعات المعتمدة مجانًا. يلزمك إما شراء حزمة وسائط أو الاتصال بالدعم الفني - ثم شراء حزمة وسائط. دعنا نتعرف على السبب.
كما ذكرنا سابقًا ، إذا كانت هناك حاجة ماسة إلى مجموعة توزيع معتمدة وكان من المستحيل انتظار تسليم حزمة وسائط ، فيمكن للعميل الاتصال بخدمة الدعم وطلب روابط لتنزيل الإصدارات المعتمدة والنموذج. والتي سوف تقدم له. يجب أن يكون الطلب مصحوبًا بمستندات عند دفع حزمة وسائط معتمدة تم شراؤها مسبقًا. لماذا الوثائق؟ بحيث يكون البائع مقتنعًا بأن العميل هو الذي يطلب الروابط وليس أي شخص فقط.
بالإضافة إلى روابط التوزيعات ، سيرسل الدعم الفني روابط إلى النموذج والتوصية من النوع التالي.
يجب طباعة النموذج ، في قسم "العلامات الخاصة" ، يجب تدوين الملاحظات حول استبدال النموذج RU.72110450.00300-10 30 02 بملصق ثلاثي الأبعاد (علامة مطابقة لنظام التصديق) مع النموذج المحدّث RU.72110450.00300-10 30 02 rev. 4.
في النموذج الذي تم استبداله RU.72110450.00300-10 30 02 ، يمكنك إضافة - "تم إلغاء النموذج. علامة شهادة المطابقة (ملصقا الثلاثية الأبعاد) صالحة. يجب الاحتفاظ بالنموذج الذي تم استبداله مع النموذج المحدّث للحفاظ على علامة التصديق لنظام الشهادات.
يجب أن يتم هذا!
بعد ذلك ، تحتاج إلى شراء حزمة الوسائط المذكورة ، لأن البرامج المعتمدة ليست مجرد التوزيع الذي تلقيته. البرامج المعتمدة هي:
- مرت التحقق من الامتثال في نظام إصدار الشهادات لحماية المعلومات يعني وفقا لمتطلبات معايير الدولة والوثائق التنظيمية المتعلقة بحماية المعلومات ؛
- معتمدة للامتثال للمتطلبات المحددة في هذه المتطلبات. الشهادات الأكثر شهرة ، وليس فقط ، هي شهادات FSTEC في روسيا و FSB في روسيا ؛
- التوزيع الذي يتوافق مع النسخة المرجعية التي خضعت لاختبارات إصدار الشهادات ، والتي تم تأكيدها من خلال الإدخالات المقابلة في الوثائق المصاحبة للبرامج المعتمدة (النموذج) ، وعلامة الثلاثية الأبعاد المطابقة الخاصة برقم فريد يحدد هذه النسخة في نظام المحاسبة الحكومي للمنتجات المعتمدة ؛
- تثبيت وتكوينها وفقا لمعايير معتمدة ؛
- تسيطر خلال العملية ؛
- كل نسخة مصدقة ، والتي يتم تسجيلها في سجل المنتجات المعتمدة. يجب على الشركة المصنعة تسمية معدات الحماية وضمان الوصول دون عوائق لمسؤولي الهيئات الذين يمارسون التحكم في معدات الحماية المعتمدة إلى المعلومات المحاسبية.
ما هو مدرج في حزمة وسائل الإعلام؟ مرة أخرى ، على سبيل المثال ، حزمة وسائط لإصدارات Dr.Web 11 مصدقة من FSTEC في روسيا:
- صندوق الشركة (كوسيلة للتوزيع) ؛
- شهادة ترخيص
- 3 أقراص فيديو رقمية في مغلفات الشركة مع توزيعات ووثائق Dr.Web معتمدة ؛
- شكل مع ملصقا الثلاثية الأبعاد ، والذي يحتوي على ؛
- الاختبارية المرجعية للمنتجات المعتمدة.
نعم ، كان الملصق المجسم ، الذي كان من المفترض أن يتم لصقه على قرص مضغوط ، لا يزال على قيد الحياة.
لكنك لست بحاجة إلى شراء مفتاح / رقم تسلسلي أثناء الترقية. المفتاح (لن أقول لجميع البائعين ، ولكن لدى Doctor Web ذلك) هو نفسه بالنسبة للإصدارات المعتمدة وغير المعتمدة. وبالتالي ، إذا قمت بالتبديل من الإصدارات العادية إلى الإصدارات المعتمدة ، فلن تحتاج إلى تغيير المفتاح.
كم عدد حزم الوسائط المطلوبة؟
- كيان قانوني واحد = مجموعة وسائط واحدة ؛
- إذا كان لدى العميل العديد من الفروع البعيدة ، فأنت بحاجة إلى العديد من مجموعات الوسائط حيث توجد فروع. عند التدقيق من قِبل الجهة المنظمة ، يكون من الملائم الحصول على حزمة وسائط معتمدة.
ليس من الضروري إعادة تثبيت البرنامج المثبت بالفعل بعد تلقي حزمة الوسائط من قرص DVD.
المشكلة رقم 3. أريد أن اختبار!
كما ذكر أعلاه - لا يمكن أن يكون هناك إصدارات معتمدة في المجال العام للتوزيعات. يمكن استخدام المفتاح (كما هو مذكور أعلاه) من إصدار غير موثق ، ولكن يلزم طلب التوزيعات نفسها. مرة أخرى ، لن أقول ذلك للجميع ، ولكن يمكن لـ Doctor Web الإشارة إلى أن النسخة المعتمدة مطلوبة عند طلب مفتاح تجريبي. إذا كان هناك مفتاح ، فيمكن طلب التوزيعات إما من الشركة التي تجري عمليات الشراء من خلالها أو من خلال الدعم الفني للبائع.
عند الطلب ، تحتاج إلى تحديد نوع الشهادة. الأكثر شيوعا هي MO ، FSTEC ، FSB.
مشكلة رقم 4. كيفية الحصول على تحديثات لشبكة مغلقة؟
لا حاجة لاستخدام خادم إضافي وتثبيته خارج الشبكة ونقل التحديثات في الداخل! خطأ شائع بالمناسبة. كقاعدة عامة ، تتاح الفرصة للبائعين لتنزيل التحديثات باستخدام أداة مساعدة خاصة. مرة أخرى ، يشتمل Doctor Web على ذلك كجزء من ES ، ويمكنك طلب هذه الأداة بشكل منفصل (drwreploader) من الدعم الفني.
لماذا أحتاج إلى أداة مساعدة؟ عند النسخ يدويًا ، قد تتراكم الملفات الإضافية التي تحتاج إلى حذفها.
مشكلة رقم 5. حول التوقيع.
هذه مشكلة AstraLinux محددة. الحقيقة هي أنه في أوضاع معينة من تشغيله ، يتم التحقق من وجود حزم التوقيع الرقمي من NPO RusBITech.
لا حاجة لتوقيع الحزم المعتمدة مرة أخرى! تم توقيعها بالفعل إذا تمت الإشارة إلى دعم AstraLinux في النموذج. بعد التوقيع ، يتم تغيير الاختبارات ولن تتوافق مع تلك المشار إليها في النموذج.
إذا كان لديك أسئلة ، اسأل ، سأحاول الإجابة.