Re: сертификация
Title: Re: ñåðòèôèêàöèÿ
>>> *ФЕДЕРАЛЬНЫЙ ЗАКОН
>>> от 27 июля 2006 года N 152-ФЗ
>>> О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там вообще как и в любом относительно вменяемом законе сказано вообще а не в частности. Вполне нормальные требования направленные защиту ПД.
Кстати, есть подозрения, что защита эта есть далеко не только и не столько ПО и аппаратная часть.. Как пример, ведение ПД (персональные данные) в "ручную" - от этого, комплекс мер защиты не станет меньше.
Верификация ПО с целью сертификации на уровне библиотеки.. гм.. маразм. Алгоритм, в этом случае, да но не более.
Тут есть специалисты в этих вопросах, уверен они не станут лукавить, если я скажу что сертифицируется продукт (конечный) как соответствие заявленн(ой)ых целевой функции (результата) исходным данным с учетом требований (внешних воздействий).
В соответствии с ФЗ и иными нормативными документами, контролю подлежат не средства обработки данных а методы их обработки, как то шифрование, защищенные каналы и т.д., так же, (в том числе) и тривиальные правила типа "не болтай", "не показывай", "не вешай пароль на монитор" и т.д. :)
Никто же не станет ставить клеймо на жесткий диск или процессор или системник (как железку)… Впрочем, как и криптожелезки… целевая функция :)
Не совсем понятна в данной теме проблема верификации ПО..
PS: кстати, есть подозрение, что чем выше абстракция (высокоуровневые языки) тем сложней как контроль так и дать гарантию... Конечно, даже визуально проще пробежаться по ... нежели по асму :) Но в последнем "нырнуть" в сторону маловероятно :)
--
С уважением,
Виктор mailto:PyrVic@gmail.com
Reply to: