Коллеги, что мы копья ломаем, есть же открытый документ -  https://fstec.ru/component/attachments/download/955

КС3. там анализ по задокументированным возможностям.

Ну это не так страшно как КВ))

Алексей, иногда мне кажется что специалисты что должны были заниматься сертификацией немного провалили свою миссию
Это мнение со стороны заказчика, не более возможно и правда появились доп требования- но надо аккуратнее
Исходя из того требования вовсе не следует что Биос должен быть залочен(так же как и с rs 232)
Пример когда сертификат был получен и без выстрела в ногу заказчику- стерра с спдс кс3
По времени получения сертификата даже позже

Ммм, не, секунду. Как связаны проверка биоса на ндв и невозможность его настройки пользователем?

Ценю Ваше мнение - без сарказма и иронии. Предлагаю заехать к регулятору и на пальцам ему объяснить трудности эксплуатации СКЗИ. Я же первого апреля приводил цитату из Security Policy наших заокеанских коллег - раз в месяц лично проверять целостность всех наклеек на устройстве и сверять серийные номера на них. Мнение регулятора, что СКЗИ в случае любых нештатных ситуаций должно превращаться в кирпич...

Вот и мне кажется что Алексей что то путает

Павел, а кто сказал, что его настроить нельзя? Вот не читал, но осуждаю :)

Александр, вот уже настойчиво предлагаю съездить. Это в Москве, престижный район, роза ветром благоприятная :)

@pkorostelev  вы 3.9 занесли во ФСТЭК?

Да, серт будет скоро, ждите )))

И что у вас - BIOS от Numa?

Мне потыкать не дают :( еще раз в биос зайти можно же?

нет

Для истории уточните что за документ вы упоминаете? Про зарубежный опыт

Не готов на такие вопросы отвечать, скоро все обнародуем :( на меня безопасники и так очень пристально смотрят

Совсем нет
Если вендор привез тебе тыкву
Отправка тыкв назад за ваш счет

Лучше скажи когда серт по фстэк

В настройки BIOS можно внести изменение системной даты и времени, но с помощью консольных команд, т.е. без использования setup BIOS.

я сама дочь офицера, там не все так однозначно...