Seperti yang Anda ketahui, penggunaan versi perangkat lunak bersertifikat dijabarkan dalam berbagai dokumen regulator. Dan (sayangnya) ini diberikan, dengan siapa semua orang hidup. Artikel ini tidak akan menyebutkan ketentuan dokumen, yang menurutnya perlu untuk menggunakan produk bersertifikat (atau "melewati prosedur pemeriksaan kesesuaian") atau jumlah denda untuk tidak digunakan. Alih-alih, masalah umum yang harus dihadapi pelanggan yang harus menggunakan dukungan teknis kontak perangkat lunak bersertifikat.
Jika seseorang baru-baru ini dipaksa untuk beralih ke versi bersertifikat dan belum menyelesaikan semua penggaruk - kami meminta kucing.
Sebagai pengantar. Sejumlah masalah khas telah dibentuk dalam persiapan untuk salah satu konferensi berdasarkan panggilan untuk dukungan teknis kami. Oleh karena itu, saya segera memperingatkan bahwa meskipun prosedur sertifikasi sama untuk semua peserta pasar, contoh-contoh akan menunjukkan untuk perusahaan mana mereka beroperasi. Dan nuansa memiliki tempat untuk menjadi. Katakanlah distribusi Doctor Web untuk produk yang disertifikasi sesuai dengan persyaratan FSTEC / FSB berbeda (karena zona pembaruan harus berbeda untuk persyaratan yang sama), dan Kaspersky Lab memiliki distribusi tunggal, tampaknya zona pembaruan dipisahkan oleh metode lain.
Entri selesai, lanjutkan ke masalah.
Masalah nomor 1. Apakah Anda bekerja untuk ... (nama OS atau produk tertentu)
Ada beberapa masalah di sini. Mari kita lihat contohnya.
Sebagai permulaan, pilihan jawaban ini dibuat pada malam konferensi “Praktik Implementasi Program Ekonomi Digital Berbasis Solusi Astra Linux,” jadi alih-alih ellipsis seharusnya ada Astra Linux Special Edition Smolensk versi 1.6. Dan versi bersertifikat (dan tentu saja tidak bersertifikat) berfungsi pada versi ini. Tetapi pengguna tidak diizinkan menggunakannya. Faktanya adalah bahwa aturan sertifikasi mengharuskan produk yang diajukan untuk sertifikasi diuji untuk mendukung sistem operasi tertentu. Dan formulir terlampir dengan distribusi bersertifikat mencantumkan semua sistem operasi ini. Dan jika Astra Linux versi 1.6 tidak ditentukan dalam formulir, Anda tidak dapat menggunakannya, meskipun produk (yang persyaratan sistemnya "glibc 2.12 dan lebih tinggi") sepenuhnya berfungsi pada versi ini.
Dukungan untuk sistem operasi yang memenuhi persyaratan yang diuraikan, saat tersedia, dimasukkan dalam daftar yang didukung dalam formulir, tetapi pabrikan tidak dapat melakukan ini. Penting untuk melalui prosedur kontrol inspeksi. Dan dia tidak cepat - yah, tidak kurang dari empat bulan.
Kami ditanya pertanyaan - apakah tidak mungkin untuk menyinkronkan rilis OS baru dan perjalanan IR sebelumnya? Sayangnya, itu tidak akan berhasil. Karena selain Astra Linux yang disebutkan, kami juga membutuhkan AltLinux, Windows, dan sebagainya. Dan tanggal rilis mereka, sayangnya, ada di waktu yang berbeda.
Karenanya, rekomendasinya adalah untuk memeriksa terlebih dahulu bahwa OS yang Anda pilih mendukung semua produk bersertifikat yang Anda butuhkan.
Semua ini merepotkan bagi pengguna dan produsen (pengguna membutuhkan dukungan dari mereka), tetapi, sayangnya, ini adalah prosedur saat ini.
Dan kadang-kadang terjadi bahwa kami menjawab pertanyaan pengguna bahwa versi tersertifikasi tidak mendukung OS atau produk tersebut. Dan di sini juga, seringkali masalahnya ada di prosedur saat ini. Jadi semua orang tahu bahwa jumlah distribusi dari Linux yang sama sangat besar, sementara menggunakan distribusi Linux bersertifikat tidak selalu diperlukan. Dan pengguna dapat dengan mudah datang dengan permintaan dukungan dengan distribusi langka. Dan dari produsen untuk dimasukkannya setiap versi OS atau produk memerlukan uang. Dan banyak sekali. Secara total, sebanding dengan pendapatan penjualan versi bersertifikat. Karena itu, dalam persiapan sertifikasi, hanya OS yang sangat populer yang termasuk dalam daftar yang didukung. Meskipun versi bersertifikat akan bekerja pada jumlah produk yang jauh lebih besar.
Situasi dengan sertifikasi di bawah persyaratan Kementerian Pertahanan sedikit berbeda. Berikut adalah daftar OS dan produk yang perlu didukung, turun dari MO. Oleh karena itu, dalam menanggapi permintaan pengguna untuk dukungan OS tertentu, mereka mungkin dijawab bahwa OS ini tidak termasuk dalam daftar MO yang diperlukan.
Situasi yang sangat berlawanan dengan Windows 10. Builds dari OS ini sebenarnya adalah OS yang sama sekali berbeda. Dan meskipun secara resmi ada Windows 10 dalam bentuk, dukungan untuk build baru akan hanya setelah IR berikutnya. Ya, setidaknya empat bulan kemudian, atau bahkan kemudian.
Banyak yang yakin bahwa versi bersertifikat bermanfaat bagi produsen. Ini mungkin bermanfaat bagi seseorang, tetapi pada tingkat perangkat lunak pelindung ini adalah wasir yang langka baik untuk produsen dan pengguna. Apalagi wasir sangat, sangat mahal.
Masalah nomor 2. "Saya diperbarui!"
Seperti yang Anda ketahui, sesuai dengan prosedur saat ini, pabrikan harus, dalam hal kerentanan, memperbarui perangkat lunaknya. Ada penyergapan di sini. Pembaruan hanya dimungkinkan melalui prosedur IR. Ya Empat bulan dan membayar uang. Dan jika Anda tidak merilis pembaruan bersertifikat, produk Anda tidak dapat digunakan.
Kalau begitu, Yaroslavna menangis dari vendor. Kami merilis pembaruan, pengguna harus menginstalnya. Anda pikir semuanya sederhana?
Distribusi bersertifikat tidak dapat diunduh secara gratis. Anda perlu membeli paket media atau menghubungi dukungan teknis - dan kemudian masih membeli paket media. Mari kita cari tahu alasannya.
Seperti yang telah disebutkan, jika kit distribusi bersertifikat sangat dibutuhkan dan tidak mungkin menunggu pengiriman paket media, maka klien dapat menghubungi layanan dukungan dan meminta tautan untuk mengunduh versi dan formulir yang disertifikasi. Yang akan diberikan kepadanya. Permintaan harus disertai dengan dokumen tentang pembayaran paket media bersertifikat yang sebelumnya dibeli. Mengapa dokumen? Sehingga vendor yakin bahwa klienlah yang meminta tautan, dan bukan sembarang orang.
Selain tautan ke distribusi, dukungan teknis akan mengirimkan tautan ke formulir dan rekomendasi dari jenis berikut.
Formulir harus dicetak, di bagian "Tanda Khusus", catatan harus dibuat tentang mengganti formulir RU.72110450.00300-10 30 02 dengan stiker holografik (tanda kesesuaian sistem sertifikasi) dengan formulir yang diperbarui RU.72110450.00300-10 30 02 amend.4.
Pada formulir yang diganti RU.72110450.00300-10 30 02 Anda dapat menambahkan - “Formulir dibatalkan. Tanda sertifikasi kesesuaian (stiker holografik) valid. Formulir yang diganti harus disimpan bersama dengan yang diperbarui untuk mempertahankan tanda sertifikasi sistem sertifikasi.
Ini harus dilakukan!
Setelah itu, Anda perlu membeli paket media yang disebutkan, karena perangkat lunak bersertifikasi bukan hanya distribusi yang Anda terima. Perangkat lunak bersertifikat adalah:
- lulus verifikasi kepatuhan dalam Sistem sertifikasi sarana perlindungan informasi sesuai dengan persyaratan standar negara dan dokumen peraturan tentang perlindungan informasi;
- disertifikasi untuk kepatuhan dengan persyaratan yang ditentukan dalam persyaratan ini. Sertifikat yang paling terkenal, tetapi bukan satu-satunya, adalah sertifikat FSTEC Rusia dan FSB Rusia;
- distribusi yang sesuai dengan salinan referensi yang menjalani tes sertifikasi, yang dikonfirmasi oleh entri yang sesuai dalam dokumentasi terlampir untuk perangkat lunak bersertifikat (formulir), dan tanda kesesuaian holografik khusus dengan nomor unik yang mengidentifikasi salinan ini dalam sistem akuntansi negara untuk produk yang disertifikasi;
- diinstal dan dikonfigurasi sesuai dengan parameter bersertifikat;
- dikontrol selama operasi;
- setiap salinan bersertifikat, yang dicatat dalam daftar produk bersertifikat. Pabrikan harus melabeli peralatan pelindung dan memastikan akses tanpa hambatan bagi pejabat badan yang melakukan kontrol atas peralatan pelindung bersertifikat ke informasi akuntansi.
Apa yang termasuk dalam paket media? Sekali lagi, sebagai contoh, paket media untuk versi Dr.Web 11 disertifikasi oleh FSTEC Rusia:
- Kotak perusahaan (sebagai alat distribusi);
- Sertifikat lisensi;
- 3 DVD dalam amplop perusahaan dengan distribusi dan dokumentasi Dr.Web bersertifikat;
- Membentuk dengan stiker holografik, yang berisi;
- referensi checksum dari produk bersertifikat.
Ya, stiker holografik, yang seharusnya ditempelkan ke CD, masih hidup.
Tetapi Anda tidak perlu membeli kunci / nomor seri selama peningkatan. Kuncinya (saya tidak akan mengatakan untuk semua vendor, tetapi Doctor Web memilikinya) adalah sama untuk versi bersertifikasi dan tidak bersertifikasi. Jadi, jika Anda beralih dari versi biasa ke versi bersertifikat, Anda tidak perlu mengubah kunci.
Berapa banyak paket media yang dibutuhkan?
- 1 badan hukum = 1 set media;
- Jika klien memiliki beberapa cabang jarak jauh, Anda memerlukan banyak set media karena ada cabang. Saat memeriksa oleh regulator, akan lebih mudah untuk memiliki paket media bersertifikat di tempat.
Tidak perlu menginstal ulang perangkat lunak yang sudah diinstal setelah menerima paket media dari DVD.
Masalah nomor 3. Saya ingin menguji!
Seperti disebutkan di atas - tidak ada versi tersertifikasi dalam domain distribusi publik. Kuncinya dapat (seperti disebutkan di atas) digunakan dari versi yang tidak disertifikasi, tetapi distribusinya sendiri harus diminta. Sekali lagi, saya tidak akan mengatakannya untuk semua orang, tetapi Doctor Web dapat menunjukkan bahwa versi bersertifikat diperlukan ketika memesan kunci demo. Jika ada kunci, maka distribusi dapat diminta baik dari perusahaan tempat Anda melakukan pembelian atau melalui dukungan teknis vendor.
Saat memesan, Anda perlu menentukan jenis sertifikasi. Yang paling umum adalah MO, FSTEC, FSB.
Masalah nomor 4. Bagaimana cara mendapatkan pembaruan untuk jaringan tertutup?
Tidak perlu menggunakan server tambahan, pasang di luar jaringan dan transfer pembaruan di dalamnya! By the way, kesalahan umum. Sebagai aturan, vendor memiliki kesempatan untuk mengunduh pembaruan menggunakan utilitas khusus. Sekali lagi, Doctor Web memilikinya sebagai bagian dari ES dan Anda dapat secara terpisah meminta utilitas ini (drwreploader) dari dukungan teknis.
Mengapa saya membutuhkan utilitas? Saat menyalin secara manual, file tambahan yang perlu dihapus mungkin menumpuk.
Masalah nomor 5. Tentang tanda tangan.
Ini adalah masalah khusus AstraLinux. Faktanya adalah bahwa dalam mode operasi tertentu, keberadaan paket tanda tangan digital NPO RusBITech diperiksa.
Tidak perlu menandatangani paket bersertifikat lagi! Mereka sudah masuk jika dukungan AstraLinux ditunjukkan pada formulir. Setelah tanda tangan, checksum diubah dan tidak akan lagi sesuai dengan yang ditunjukkan dalam formulir.
Jika Anda memiliki pertanyaan, tanyakan, saya akan mencoba menjawab.