Поддержка
Продукция
Загрузить
Главная / Поддержка / Вопросы и ответы / Общие вопросы по сертифицированным продуктам Microsoft и их приобретению

Вопросы и ответы

Общие вопросы по сертифицированным продуктам Microsoft и их приобретению

 Для какого класса АС, ГИС и ИСПДн можно использовать сертифицированные версии Microsoft?
Для АС: класса 1Г включительно (максимальный класс АС, обрабатывающих конфиденциальную информацию). ИСПДн – 3 и 4 уровня защищенности, для которых отсутствуют угрозы 1 и 2 типа (угрозы связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении). ГИС – 3 и 4 класса защищенности (п. 26 Приказа ФСТЭК России № 17 от 11 февраля 2013 г)
 Что такое сертифицированные версии ПО Microsoft и в чем их отличие от обычных (лицензионных)?
Сертифицированным ПО Microsoft является лицензионное ПО со встроенными механизмами защиты, прошедшими сертификацию в системе сертификации средств защиты информации, что подтверждено сертификатом соответствия ФСТЭК России, а также настроенное и эксплуатируемое в соответствии с сертифицированными параметрами. Сертификацию проходят заявленные Microsoft встроенные средства (механизмы) защиты программного обеспечения, к которым относятся: • аутентификации и идентификации; • контроля доступа; • регистрации и учета; • аудита; • обеспечения целостности; • блокирования запуска вредоносных программ; • обеспечения функций межсетевого экранирования; • и другие. В бинарном коде сертифицированные продукты ни чем не отличаются от стандартного лицензионного программного обеспечения. Отличия состоят в условиях эксплуатации ПО, пакете предоставляемых дополнительных сервисов, сопроводительной документации и сертификационной поддержке, являющейся обязательным условиями действия сертификата.
 Кому можно рекомендовать использовать сертифицированное ПО Microsoft для защиты информации?
Это государственные и коммерческие организации обрабатывающие конфиденциальную информацию в АС классов до 1Г включительно. Все организации обрабатывающие персональные данные до 2-го класса включительно. Практически в каждой организации России основной рабочей IT-средой является Windows. На сегодняшний момент сертифицированы ФСТЭК России все самые распространенные пользовательские и серверные операционные системы, которые могут являться эффективным и экономичным решением для защиты информации. Для построения системы защиты на платформе сертифицированных продуктов Microsoft не требуется изменения технологии обработки информации, использование наложенных средств защиты, специальной подготовки персонала, больших финансовых затрат. Все эти факторы позволяют организациям больше сосредоточиться на решении бизнес-задач, нежели на создании некой "надстройке" безопасности . При этом, сертифицированные продукты Microsoft являются самыми современными и совершенными средствами защиты информации, которым доверяют во всем мире.
 Чем отличаются пакеты поставки сертифицированного ПО Microsoft (базовый от полного)?
В отличии от базового пакета в состав полного пакета входит программно-аппаратный комплекс усиления функций аутентификации пользователей (дополнительная защита от НСД), включающий сертифицированный электронный USB-ключ (или смарт-карту) eToken 5 и сертифицированную программу eToken Network Logon.
 Зачем нужен опросный лист?
Опросный лист необходим для регистрации покупателей и внесения данных о конечных пользователях в базу данных держателей сертифицированного ПО, доступную проверяющим органам: ФСТЭК России.
 Существуют ли ограничения по применению сертифицированных версий ПО Microsoft?
В большинстве Сертификатов на ПО Microsoft имеются следующие ограничения по применению: 1. При использовании ПО должны соблюдаться условия, определенные для среды функционирования, описанные в Задании по безопасности или ТУ. 2. Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с Руководство по безопасной настройке и контролю. 3. ПО должно пройти процедуру контроля соответствия (верификации) сертифицированному эталону. 4. На ПО должны быть установлены все актуальные обязательные сертифицированные обновления безопасности. Несмотря на то, что в Сертификатах на более ранние версии, данные ограничения отсутствуют, в соответствии с Нормативными документами ФСТЭК выполнение вышеприведенных требований также обязательно.
 Какое количество пакетов необходимо приобретать? Состав заказа при сертификации ПО Microsoft?
Количество пакетов сертификации определяется количеством компьютеров (рабочих мест), которые буду участвовать в процессе защиты обрабатываемой конфиденциальной информации или персональных данных. Состав заказа: Лицензия на ПО Microsoft (по количеству рабочих мест), дистрибутив ПО Microsoft (один или несколько, в зависимости от типа лицензирования Microsoft), пакет сертификации и лицензия на Check (по количеству рабочих мест), электронный USB-ключ для получения обновлений (один на организацию или филиал организации-пользователя).
 Где взять инсталляционный диск Windows (или другого продукта Microsoft) и почему нельзя верифицировать записанную на "болванку" копию дистрибутива Windows?
В соответствии с технологией, при серийном производстве сертифицированных продуктов Microsoft проводится несколько этапов контроля. На одном из таких этапов осуществляется входной контроль, заключающийся в проверке соответствия верифицируемых дистрибутивов тем, которые были представлены на сертификационные испытания, по внешнему виду и партийным/серийным номерам. Сертифицируются, а затем эталонируются дистрибутивы установленного фирменного образца, произведенные официальным репликатором Microsoft и распространяемые через сеть дистрибьюторов Microsoft. Именно такие диски (т.е. приобретенные у любого официального поставщика Microsoft) необходимо предоставлять на сертификацию. Диски, полученные иным путем будут иметь отличие от проходивших сертификацию (эталонированные) и, следовательно, вышеописанный этап контроля пройти не могут.
 Входит ли установочный дистрибутив в комплект пакета сертификации Microsoft?
Нет, установочный комплекты Microsoft (дистрибутив) в пакеты сертификации не входит. Сертификация ПО Microsoft организована по схеме серийного производства, при котором дистрибутив не тиражируется, а проверяется (верифицируется) фирменный дистрибутив, произведенный официальным репликатором Microsoft. Сертификации подлежат только русскоязычные версии дистрибутивов ПО Microsoft. Перед оформлением заказа рекомендуется уточнить у нашего менеджера, выслав фото или скан, возможность его сертификации.
 Зачем приобретать/передавать лицензионное ПО Вам на сертификацию?
Сертификация ПО Microsoft организована по схеме серийного производства, при котором верифицированный дистрибутив не тиражируется, а проверяется фирменный дистрибутив Microsoft. Проверка осуществляется методом контрольного суммирования по сертифицированным алгоритмам и последующего сравнения значений с эталонными. Для целей верификации подходит фирменный дистрибутив русскоязычной версии ПО Microsoft, имеющийся у пользователя или приобретенный у любого официального дистрибьютора Microsoft.
 Входит ли ключ для получения обновлений в пакет или его надо приобретать отдельно?
Ключ для получения доступа к центру сертифицированных обновлений (USB-ключ для обновлений) – это отдельная позиция в заказе, которая в состав Пакет сертификации не входит. Ключ необходим организации-пользователю сертифицированного ПО Microsoft (как минимум в одном экземпляре) для получения информации по всем сертифицированным обновлениям на свои продукты. Если организация пользователь уже является пользователем сертифицированного ПО Microsoft, то дополнительные ключи приобретаются по желанию. Если организация приобретает свой первый комплект сертифицированного ПО Microsoft, ключ для получения обновлений будет поставлен в заказ автоматически.
 Пакет сертификации это какая-то "заплатка" на лицензионное ПО?
Нет, это не "заплатка" и не патч. Подробно состав пакета сертификации приводится здесь: http://www.altx-soft.ru/groups/page-29.htm
 Что значит даунгрейд?
Даунгрейд (англ. downgrade) – право использования ПО более старых версий по лицензии на более новый и современный продукт. Примером могут являться продукты Microsoft, политикой лицензирования которых, предусмотрена возможность использования ПО, версия которого предшествует версии ПО, на которое куплена лицензия. Например, приобретая лицензию для Windows 7 Профессиональная, пользователь имеет право использовать Windows Vista Business или Windows XP Professional. Пользователь может выбрать версию ПО, которая больше всего подходит для его задач или аппаратные возможности оборудования, несмотря на то.
 Как убедиться в том, что я использую именно сертифицированный экземпляр Windows (или другой сертифицированный продукт)?
Основными показателями того, что эксплуатируемое ПО является сертифицированным:
• ПО установлено с верифицированного дистрибутива. Номер носителя на верифицированном дистрибутиве (упаковке с носителем) соответствует номеру в Формуляре;
• наличие заверенной заявителем копии сертификата соответствия ФСТЭК России и комплекта документации установленного образца (Формуляр или Паспорт на изделие);
• соответствующий продукт промаркирован голографическим знаком соответствия ФСТЭК России;
• выполнены условия функционирования, требования и ограничения по эксплуатации, указанные в сертификате соответствия и документации на продукт;
• развернутое ПО настроено и успешно прошло контроль с помощью программ “Check”;
• корректное выполнение всех организационных мер с соответствующим заполнением Формуляра.
 Требуется ли иметь ключ для получения сертифицированных обновлений для каждого компьютера, на котором будет эксплуатироваться сертифицированная версия Windows?
В общем случае необходим один ключ на организацию-пользователя. Электронный ключ для получения сертифицированных обновлений является носителем с уникальным идентификатором организации-пользователя сертифицированного ПО Microsoft. При помощи ключа пользователь может получать доступ к личному кабинету в Центре сертифицированных обновлений, производить загрузку и обновление программ “Check” и получать информацию по сертифицированным обновлениям для продуктов. Так же при помощи ключа пользователь может просматривать on-line отчеты из программ "Check" и "Net_Check". У организации пользователя должен быть как минимум один ключ для получения сертифицированных обновлений (вне зависимости от типа и количества эксплуатирующихся сертифицированных продуктов Microsoft). В ситуации, когда у организации сертифицированное ПО Microsoft используется в территориально-распределенных информационных системах (например офисы/филиалы организации), либо имеется несколько сотрудников (администраторов безопасности), которым необходим персональный доступ в Центр сертифицированных обновлений, рекомендуется приобретение ключей по количеству офисов/филиалов или администраторов безопасности.
 Мы приобрели пакет сертифицированного программного обеспечения Microsoft, что дальше?
1. Проверьте комплектность Вашего программного обеспечения (ПО)согласно разде-лу 4 Формуляра "Комплектность поставки". В случае недокомплекта или других недостатков в поставленной Вам продукции, свя-житесь с организацией-поставщиком и предъявите претензию в письменном виде.
2. Установите на компьютер программное обеспечение с дистрибутива, прошедшего верификацию. Если на вашем компьютере уже имеется данное ПО, произведите пол-ное его удаление. Перед установкой операционной системы очистите раздел жесткого диска, на который будет установлено ПО, желательно его отформатировав
3. Ключи для продуктов ПО Microsoft находятся:  – для ОЕМ, GGK, FPP лицензий на наклейках сертификатов подлинности Microsoft;  – для корпоративных лицензий (OLP) ключи VLK см. на вебстранице https://www.microsoft.com/licensing/servicecenter При отсутствии наклеек подлинности или лицензий Open License с вопросами недо-поставки обращайтесь в организацию, поставившую Вам ПО. В случае возникновения проблем с ключами или активацией ПО обращайтесь в компанию Microsoft. Вэб-адрес: www.microsoft.ru Телефоны: +7 (495) 916-7171 в Москве 8 (800) 200-8001 Регионы РФ.
4. Ознакомьтесь с Руководством по контролю и настройке сертифицированной версии. Документ находится на диске Media Kit, который входит в состав поставки сертифи-цированного ПО.
5. Сделайте настройку и контроль параметров безопасности в соответствии с Руководством по безопасной настройке и контролю сертифицированной версии.
6. Проведите установку сертифицированных обновлений используя Центр сертифи-цированных обновлений: www.update.altx-soft.ru. Порядок получения и установки сертифицированных обновлений описан в инструкции по получению сертифицированных обновлений. (находится на диске Media Kit)
7. Следите за появлением новых сертифицированных обновлений для Вашего программного обеспечения.
Успехов в работе!
© ЗАО "АЛТЭКС-СОФТ", 2008-2020
Создание и продвижение сайтов — www.alexfill.ru.
Top.Mail.Ru