Политика поддержки и обновления аппаратных компонент ПАК "Изола"

1. Назначение
Настоящая политика определяет принципы и порядок поддержки и обновления аппаратных компонент программно-аппаратного комплекса (ПАК) "Изола" в части:

• поддержания актуальных версий BIOS/UEFI, firmware и иных прошивок аппаратного обеспечения;
• получения и установки обновлений, необходимых для обеспечения требований информационной безопасности (включая устранение уязвимостей);
• централизованного контроля версий и факта установки обновлений.

2. Область действия и перечень аппаратных компонент
Политика распространяется на все аппаратные элементы, входящие в состав ПАК "Изола" и/или используемые для его эксплуатации, включая (не ограничиваясь):

• взрывозащищенный планшет MIG T8X x86;
• взрывозащищенный носимый видеорегистратор Rixet EХ-113;
• BIOS/UEFI, микрокод, встроенные контроллеры, радиомодули (LTE/Wi-Fi), контроллеры хранения данных и иные встроенные компоненты, имеющие firmware;
• комплектующие и аксессуары, если их прошивки/версии влияют на безопасность или работоспособность ПАК.

3. Роли и ответственность

3.1. Ответственность вендора ПАК "Изола"
Поставщик ПАК "Изола" несет ответственность за поддержку и обновление аппаратных компонент, включая BIOS/UEFI и firmware всех компонент ПАК.
Ключевой принцип: поставщик самостоятельно контролирует актуальность BIOS/firmware/прошивок, организует обновление и подтверждает результат. При необходимости поставщик изымает устройства (в том числе планшеты и регистраторы) из эксплуатации, выполняет обновление в контролируемом контуре и возвращает устройства после проверки.

3.2. Ответственность заказчика/эксплуатации
Заказчик обеспечивает организационные условия:

• учет, выдачу/возврат и физический доступ к устройствам для выполнения обновлений;
• согласование окон обслуживания и доступов (если требуется) для централизованного управления.

Пользователи ПАК не выполняют самостоятельные обновления BIOS/firmware/прошивок.

4. Контроль актуальности и источники обновлений
Поставщик выполняет мониторинг публикаций и обновлений по аппаратным компонентам и связанным программным компонентам ПАК, включая:

• официальные бюллетени и каналы производителей аппаратного обеспечения;
• информацию об обнаруженных уязвимостях и исправлениях, требующих обновления BIOS/firmware/прошивок;
• результаты внутренних проверок и испытаний.

5. Порядок обновления аппаратных компонент

5.1. Общий порядок

• Ведется реестр устройств (модель, серийный номер/инвентарный номер, версии BIOS/firmware/прошивок).
• Определяется базовый (допущенный) набор версий для MIG T8X x86 и Rixet EХ-113 и иных аппаратных компонент.
• Перед внедрением обновления проводится оценка совместимости с конфигурацией ПАК "Изола" (ОС, оболочка, MDM, прикладные сценарии).
• Обновления устанавливаются в приемлемые сроки по мере их публикации разработчиками/производителями, с приоритетом для обновлений безопасности.

5.2. Исполнение обновления
В зависимости от типа обновления применяется один из режимов:

• централизованное обновление под контролем вендора (при наличии поддерживаемых механизмов управления);
• обновление с физическим доступом: изъятие устройства, обновление BIOS/firmware/прошивок, контрольная проверка, возврат в эксплуатацию.

5.3. Контрольная проверка после обновления
После установки обновлений подтверждается:

• корректная загрузка и работоспособность устройства;
• сохранение параметров доверенной загрузки/Secure Boot (если применимо);
• соответствие требованиям сценариев эксплуатации ПАК.

Результаты фиксируются в журнале обслуживания/изменений (версия до/после, дата, исполнитель, устройство).

6. Ограничения и требования безопасности процесса обновлений

• Обновления BIOS/firmware/прошивок выполняются только из доверенных источников и в контролируемой процедуре.
• Самовольное изменение версий BIOS/firmware/прошивок пользователями запрещено.
• При выявлении уязвимости или небезопасной конфигурации применяется внеплановое обновление/устранение с приоритетом безопасности.

7. Каналы поддержки
Поставщик обеспечивает:

• единую точку входа в техническую поддержку;
• наличие актуальной эксплуатационной документации (включая сведения о поддержке и обновлениях) и порядок доведения обновлений до заказчика.