如您所知,在各种监管机构文档中都详细说明了使用认证版本的软件。 而且(不幸的是)这个给定的条件,每个人都与之共处。 本文将不列举文件中的规定,根据这些规定,必须使用经过认证(或通过“合格检查程序”的)产品或不使用的罚款金额。 相反,将解决必须使用经过认证的软件的客户联系技术支持的典型问题。
如果有人最近被迫转换为认证版本并且尚未完成所有佣金,我们将要求您提供猫。
作为介绍。 在要求我们提供技术支持的基础上,准备了一些典型问题,为会议之一做准备。 因此,我立即警告说,尽管所有市场参与者的认证程序都是相同的,但这些示例将说明他们为哪个公司经营。 细微差别有待解决的地方。 假设根据FSTEC / FSB要求认证的产品的Doctor Web发行版是不同的(因为更新区域对于相同的要求应该是不同的),而卡巴斯基实验室只有一个发行版,显然更新区域由其他方法分开。
输入完成后,继续进行问题处理。
问题编号1。 您是否为...工作(特定操作系统或产品的名称)
这里有几个问题。 让我们看一些例子。
首先,选择答案是在会议“基于Astra Linux解决方案实施数字经济计划的实践”的前夕进行的,因此,应该使用Astra Linux特别版Smolensk 1.6版代替省略号。 认证版本(自然也未经认证)适用于该版本。 但是不允许用户使用它。 实际上,认证规则要求对提交认证的产品进行测试以支持某些操作系统。 认证发行版随附的表格列出了所有这些操作系统。 并且,如果未在表单中指明Astra Linux版本1.6,则不能使用它,尽管该产品(系统要求为“ glibc 2.12和更高版本”)可以在此版本上完全使用。
表单中列出的支持列表中包括对满足上述要求的操作系统的支持(当可用时),但是制造商根本无法做到这一点。 有必要通过检查控制程序。 而且她不快-不少于四个月。
我们被问到一个问题-是否不可能提前同步新OS的发布和IR的通过? las,这行不通。 由于除了提到的Astra Linux,我们还需要AltLinux,Windows等支持。 遗憾的是,它们的发行日期在不同的时间。
因此,建议您预先检查所选的操作系统是否支持所需的所有认证产品。
这对用户和制造商都是不方便的(用户需要他们的支持),但是,a,这是当前的过程。
有时我们会回答用户一个问题,即认证版本不支持此类操作系统或产品。 而且,这里的问题经常出在当前程序上。 因此,每个人都知道同一Linux的发行版数量很多,而使用经过认证的Linux发行版并非总是必要的。 用户可以轻松获得很少分配的支持请求。 并从制造商处获取包含每个版本的OS或产品所需的资金。 而且相当。 总体而言,与认证版本的销售收入相当。 因此,在准备认证时,支持的列表中仅包含非常流行的OS。 尽管认证版本可在更多产品上使用。
国防部要求的认证情况略有不同。 以下是从MO中获得支持的操作系统和产品的列表。 因此,响应用户对支持某些操作系统的请求,很可能会回答他们该操作系统未包含在必需的MO列表中。
使用相同的Windows 10则完全相反。实际上,此OS的内部版本完全不同。 尽管形式上正式包含Windows 10,但是只有在下一次IR之后才支持新版本。 是的,至少四个月后,甚至更晚。
许多人相信认证版本对制造商有利。 这可能对某人有益,但在保护软件方面,这对于制造商和用户而言都是罕见的痔疮。 而且,痔疮非常非常昂贵。
问题编号2。 “我更新了!”
如您所知,根据当前过程,如果存在漏洞,制造商必须更新其软件。 这里有埋伏。 只有通过IR程序才能进行更新。 是的 四个月,付清这笔钱。 并且,如果您不发布经过认证的更新,则将无法使用您的产品。
好吧,雅罗斯拉夫纳在叫卖商。 我们发布了更新,用户必须安装它。 您认为一切都很简单?
认证发行版不能免费下载。 您需要购买媒体包或联系技术支持-然后仍要购买媒体包。 让我们找出原因。
如上所述,如果迫切需要经过认证的分发工具包,并且无法等待媒体包的交付,则客户可以联系支持服务并请求链接以下载经过认证的版本和表格。 将提供给他。 该请求必须随附有关先前购买的经过认证的媒体包付款的文件。 为什么要文件? 因此,供应商确信,请求链接的是客户,而不仅仅是任何人。
除了发行版的链接外,技术支持还将发送以下类型的表格和建议的链接。
表格应打印出来,在“特殊标记”部分中,应注意以全息贴纸(认证系统合格标记)替换RU.72110450.00300-10 30 02表格,并更新为RU.72110450.00300-10 30 02 amend.4。
在替换的表格RU.72110450.00300-10 30 02上,您可以添加-“该表格已取消。 合格证明标志(全息贴纸)有效。 替换后的表格应与更新后的表格保存在一起,以保留认证系统的认证标记。
必须做到这一点!
之后,您需要购买上述的媒体包,因为经过认证的软件不仅仅是您收到的发行版。 认证软件为:
- 根据国家信息保护标准和法规文件的要求,通过了信息保护手段认证体系符合性验证;
- 经认证符合这些要求中指定的要求。 最著名但并非唯一的证书是俄罗斯FSTEC和俄罗斯FSB的证书;
- 其分布与经过认证测试的参考副本相对应,并由随附的认证软件(表格)文档中的相应条目进行确认,并带有特殊的全息符合性标记,并在认证产品的州会计系统中标识该副本的唯一编号;
- 根据认证参数进行安装和配置;
- 在操作过程中受到控制;
- 每个认证副本,记录在认证产品的注册簿中。 制造商必须给防护设备贴上标签,并确保对经认证的防护设备进行控制的机构的官员可以畅通无阻地访问会计信息。
媒体包装中包含什么? 再次举例说明,由俄罗斯FSTEC认证的Dr.Web 11版本的媒体包:
- 公司包装盒(作为分发手段);
- 执照证书;
- 3张DVD装在公司信封中,并带有经过认证的Dr.Web分发和文档;
- 带有全息贴纸的表格,其中包含;
- 认证产品的参考校验和。
是的,应该粘贴在CD上的全息贴纸仍然有效。
但是您在升级过程中无需购买密钥/序列号。 认证版本和非认证版本的密钥都是相同的(我不会说所有的供应商,但是Doctor Web都有)。 因此,如果您从常规版本切换到认证版本,则无需更改密钥。
需要多少个媒体包?
- 1个法人实体= 1个媒体集;
- 如果客户端具有多个远程分支,则您需要与分支一样多的媒体集。 由监管机构检查时,更方便的方法是放置经过认证的媒体包。
从DVD接收媒体包后,无需重新安装已经安装的软件。
问题编号3。我要测试!
如上所述,发行版的公共领域中不能有任何认证版本。 可以从未经认证的版本中使用密钥(如上所述),但是必须要求分发本身。 再说一次,我不会对所有人说出来,但是Doctor Web可以指示在订购演示密钥时需要认证版本。 如果有钥匙,则可以从您购买的公司或供应商的技术支持处请求分销。
订购时,您需要指定认证的类型。 最常见的是MO,FSTEC,FSB。
问题编号4.如何获取封闭网络的更新?
无需使用其他服务器,无需在网络外部安装它,也可以在内部传输更新! 顺便说一句常见的错误。 通常,供应商有机会使用特殊的实用程序下载更新。 同样,Doctor Web将其作为ES的一部分,您可以从技术支持单独请求此实用程序(drwreploader)。
为什么需要公用程序? 手动复制时,需要删除的多余文件可能会堆积。
问题编号5.关于签名。
这是一个特定的AstraLinux问题。 事实是,在某些操作模式下,将检查NPO RusBITech数字签名包的存在。
无需再次签名经过认证的软件包! 如果表单上指示了AstraLinux支持,则它们已经签名。 签名后,校验和将更改,将不再与表格中指示的校验和相对应。
如果您有任何疑问,请提问,我会尽力回答。