Автор: basid Может я как-то по другому читаю, но ФСБ напоминает о необходимости эксплуатировать СКЗИ в строгом соответствии с формуляром.
В формуляре я читаю разные требования и, в частности, вижу "тематические исследования СКЗИ уже проведено в процессе разработки и сертификации", а ещё - отсылку на руководство программиста, где сказано, что "... дополнительного контроля встраивания не требуется". Из всего этого, как и положено технарю, я делаю вывод: "Если разработчик ДБО/АБС соблюл требования формуляра СКЗИ, то дополнительного контроля встраивания - не требуется". С моей кочки зрения - всё предельно логично.
Что по этому поводу думают юристы и руководство - надо спрашивать у них.......
А юристы по этому поводу думают примерно следующее, что Вы абсолютно не правы и сами себе противоречите ссылаясь на формуляр не в тех местах в каких надо и совершенно не по поводу.
Если со мной не согласны, то, например, почитайте ответы Ю. Маслова на форуме, в темах, касающиеся необходимости контроля встраивания.
Вот например -
http://www.cryptopro.ru/....aspx?g=posts&m=7857 (почитайте всю эту тему, может что-то проясните для себя)
Отвечая на очередной вопрос, он говорит следующее - "......... в соответствии с ПКЗ-2005, если СКЗИ используется в гос органах или
для защиты персональных данных, то требуется осуществлять контроль встраивания. Контроль встраивания осуществляет ФСБ России. Порядок определен в ПКЗ-2005."
И, именно об этом же, говорит информационное сообщение ФСБ, на которое я ссылался ранее.
А теперь, просто для себя, найдите где об этом говорится в формуляре.
Хотя, очень похоже, что Вам не стоит так много читать и цитировать формуляр, т.к. по каким-то причинам, выводы Вы всё равно делаете не те.
И давайте закончим дискуссию. Спасибо за компанию и за совет обратится в тех поддержку. Возможно, но как-нибудь в другой раз.
Очень похоже, что в общем, уже всем всё ясно.
Отредактировано пользователем 29 августа 2017 г. 14:09:34(UTC)
| Причина: Не указана