Просмотр темы - Сертифицированные...

[polozzz Профиль]

"...Если вы применяете несертифицированные средства ЗИ и вашу систему "взломали", то ответственность за это несете только вы сами. В этом случае привлечь производителя средства ЗИ к ответственности, тем более материальной, удается крайне редко. Если же вашу подсистему инф-ой безопасности взломали "по вине" сертифицированных средств ЗИ, то бремя ответственности перекладывается на сертиф-й государственный орган, т.е., читай, на государство, и уже оно обязано задействовать всю мощь гражданского, арбитражного и уголовного права для защиты интересов собственника информации, наказания виновных и возмещения понесенных убытков..."
Вопрос: А слышал ли кто-нибудь о прецендентах???

PS: Понятно конечно, что СЕРЬЕЗНЫЕ фирмы не будут кричать об этом на каждом углу и все же...

[Harry33 Профиль СайтICQ]

Нет и скорей всего не услышит

[polozzz Профиль]

А хотя бы возможнось существует... или никто просто не будет связываться?

[Harry33 Профиль СайтICQ]

Ситуация не такая простая как кажется.
Во первых сейчас с введением ГОСТ Р ИСО/МЭК 15408 одновременно существуют несколько вариантов сертификации СЗ, во-вторых для привлечения организации выдавшей сертификат, по ГОСТ 15408 требуется доказать, что взлом осуществлен через механизмы сертифицированные по указанному ПЗ или ЗБ

[polozzz Профиль]

Как мне подсказали, на практике фирма будет разбираться соей службой безопасность, своим судом и следствием... законный вариант сложен в реализации и обернется ее кучей проблем, инспекций и головной боли...