Обычно я не пишу заметки про новые СЗИ, но в данном случае вопрос слишком актуальный чтобы обойти его вниманием.
До недавнего времени сертифицированные в ФСТЭК версии ПО Microsoftбыли фактически не жизнеспособны в средних и крупных компаниях.
Дело в том, что для выполнения всех требований ФСТЭК России при сертификации, компания АЛТЭКС-СОФТ разработала следующие условия функционирования сертифицированной версии:
·Необходимо полностью отключить автоматическое обновление и в дальнейшем устанавливать обновления вручную и локально.
·Обновления нельзя устанавливать любые, а только те, которые предлагает утилита Check, после локального анализа системы. Проблема усугубляется тем, что утилита Checkошибается при анализе и пытается “заставить” Вас установить лишние обновления.
·Обновления необходимо скачать вручную и установить на каждую систему отдельно.
·Необходимо отключить все “лишние” службы. Обычно отключенная служба оказывается нужна для корректной работы сервисов Организации.
·Необходимо проводить периодический инспекционный контроль сертифицированного ПО, а его можно сделать только вручную и локально.
С учетом выше написанного, применение сертифицированного ПО Microsoftмогло превратить в ад, жизнь любого администратора ИБ.
Но наконец компания АЛТЭКС-СОФТ услышала наши молитвы и выпустила ПО «Net_Check», который позволит нам перейти на качественно новый уровень эксплуатации сертифицированного ПО Microsoft.
В общем применение новой программы контроля аналогично на применению сервиса WSUSот Microsoft. Теперь мы сможем как минимум:
·удаленно проводить инспекционный контроль сертифицированного ПО;
·удаленно анализировать установленные обновления безопасности;
·управлять обновлениями аналогично сервису WSUS, а именно одобрять разные группы обновлений для разных групп устройств.
Как хорошо что несчастным владельцам сертифицированных ОС становятся доступны возможности которыми все остальные привыкли пользоваться уже как 10 лет.