Изучаем «Mailion. Сертифицированный» — корпоративную почту с сертификатом ФСТЭК России

[Mike_666]

1. Ссылка на проверку сертификата не работает.

2. Вопрос относительно сертификации и уязвимостей:

   Проверки в ходе сертификации могут выявить уязвимости, но не гарантировать их отсутствие. В будущем обязательно будут выявлены новые уязвимости (ошибки в коде продукта, используемых библиотеках, компилляторе). Как в этом случае организован процесс поставки обновлений с исправлением уязвимостей - обновление сначала проходит повторную сертификацию или же поставляется пользователям сразу?

[Samamy]

Каждая новая версия(считай обновление) проходит сертификацию

[Mike_666]

А сколько это занимает примерно времени? Т.е. сколько времени у пользователя живет версия с известными уязвимостями?

[Samamy]

А вот остальное не подскажу, но точно не меньше нескольких месяцев там очень много бюрократии со ФСТЭК/ФСБ, там своя лаборатория которая это делает(причем скорее всего не бесплатно).

[myoffice_ru]

Здравствуйте. Отвечаем по порядку:

1. Спасибо, что заметили ошибку. За время подготовки статьи обновился сайт ФСТЭК, заменили ссылку на корректную.

2. Процедура описана в формуляре и к сертифицированным версиям предъявляются требования ФСТЭК России по устранению найденных уязвимостей: информирование пользователей об уязвимостях и возможных компенсирующих мерах в срок не позднее 48 часов с момента выявления, общий срок устранения не должен превышать 60 дней с момента выявления (на практике мы стараемся сделать это как можно быстрее). В последующем все обновленные версии, содержащие исправления, проходят инспекционный контроль во ФСТЭК России.

[Vinni37]

Все бы хорошо, но открываем формуляр с сайта и как то с ходу в пункте 2.7 становиться не серьезно, я понимаю что это опечатка но все же если такие формуляры отгружаются конечным заказчикам у них могут быть проблеммы:

Опечатка

[myoffice_ru]

Спасибо за внимательность, документ обновлен.