СЗПДн. Проектирование. Новый шаг в сертификации ПО Microsoft

Обычно я не пишу заметки про новые СЗИ, но в данном случае вопрос слишком актуальный чтобы обойти его вниманием.

До недавнего времени сертифицированные в ФСТЭК версии ПО Microsoft были фактически не жизнеспособны в средних и крупных компаниях.

Дело в том, что для выполнения всех требований ФСТЭК России при сертификации, компания АЛТЭКС-СОФТ разработала следующие условия функционирования сертифицированной версии:

· Необходимо полностью отключить автоматическое обновление и в дальнейшем устанавливать обновления вручную и локально.

· Обновления нельзя устанавливать любые, а только те, которые предлагает утилита Check, после локального анализа системы. Проблема усугубляется тем, что утилита Check ошибается при анализе и пытается “заставить” Вас установить лишние обновления.

· Обновления необходимо скачать вручную и установить на каждую систему отдельно.

· Необходимо отключить все “лишние” службы. Обычно отключенная служба оказывается нужна для корректной работы сервисов Организации.

· Необходимо проводить периодический инспекционный контроль сертифицированного ПО, а его можно сделать только вручную и локально.

С учетом выше написанного, применение сертифицированного ПО Microsoft могло превратить в ад, жизнь любого администратора ИБ.

Но наконец компания АЛТЭКС-СОФТ услышала наши молитвы и выпустила ПО «Net_Check», который позволит нам перейти на качественно новый уровень эксплуатации сертифицированного ПО Microsoft.

В общем применение новой программы контроля аналогично на применению сервиса WSUS от Microsoft. Теперь мы сможем как минимум:

· удаленно проводить инспекционный контроль сертифицированного ПО;

· удаленно анализировать установленные обновления безопасности;

· управлять обновлениями аналогично сервису WSUS, а именно одобрять разные группы обновлений для разных групп устройств.

Как хорошо что несчастным владельцам сертифицированных ОС становятся доступны возможности которыми все остальные привыкли пользоваться уже как 10 лет.