Вопросы, поставленные на исследование
Возможна ли эксплуатация автоматизированной информационной системы электронного документооборота с учетом требований нормативной и нормативно-технической документации, применимых к данному информационному объекту?
Имеются ли технические или нормативные ограничения, препятствующие дальнейшему использованию данной информационной системы и входящего в ее состав программного обеспечения?
Результаты исследования
В рамках исследования специалисты провели анализ архитектуры информационной системы, используемого программного обеспечения и программной инфраструктуры, обеспечивающей функционирование системы электронного документооборота.
Специалисты изучили состав программных компонентов системы, условия их лицензирования, а также возможность получения обновлений программного обеспечения, включая обновления, связанные с устранением уязвимостей и обеспечением информационной безопасности.
Установлено, что в составе информационной системы используется программное обеспечение, находящееся под действием экспортных ограничений иностранных государств. В связи с этим разработчик прекратил предоставление обновлений и технической поддержки для данного программного продукта.
Отсутствие обновлений программного обеспечения, включая обновления информационной безопасности, создает уязвимости в программной инфраструктуре системы и не соответствует требованиям нормативной и нормативно-технической документации, применяемой к эксплуатации корпоративных информационных систем.
По результатам проведенной экспертизы установлено, что эксплуатация данной информационной системы документооборота в текущем состоянии невозможна, а ее дальнейшее использование связано с рисками для информационной безопасности организации.
