В Secret Net 7 исправлена критическая уязвимость - Форум по вопросам информационной безопасности
В Secret Net 7 исправлена критическая уязвимость - Форум по вопросам информационной безопасности
| Автор: oko | 62561 | 19.04.2016 13:45 |
|
К сожалению или счастью, у представителей регуляторов иногда встречается явное "защищенность отдельно - бумаги отдельно". Главное, что в процессе обновления SN изменится номер версии (а также зав. № и ГЗС) по отношению к Аттестату соответствия. Некоторые представители регуляторов это рассматривают как нарушение условий эксплуатации ОИ. И, соответственно, некоторые аттестационные центры стремятся такой ситуации вообще не допустить.
В сущности, да, от замены SN5 на SN7 ничего по безопасности не изменится. Раз уж дыры от версии к версии одни, то и функционал (в целом) один и тот же... Дальше чистое imho: Отказаться предлагаю, ибо не люблю продукцию Кода Безопасности (почти всю, ага). И SN считаю ведром по одной причине "стойкость всей системы = стойкости пароля администратора". Платы SNTouchMemoryCard и Соболь погоды не делают, увы... Пожалуй, SN хорош только в терминальном режиме (не принимая в расчет проблему отказа в доступе локальным пользователям под Win2008R2 - возможно, она была только у меня и только на моей сборке SN). Ибо в Винду интегрируется легко, заморочек особых не требует, а функции свои выполняет с допустимой стойкостью (при условии ограничения физического доступа к серверам). |
|
| Автор: kav | 62598 | 21.04.2016 19:05 |
|
Все решилось как надо. Срок перехода с "пятерки" на "семерку" до 01.01.17 года, переатестации не требуется.
|
|
| Автор: kav | 62601 | 22.04.2016 09:29 |
|
Т.к. в информационном сообщении от 12 апреля 2016 г. N 240/24/1649 сказано:
"....до 1 января 2017 г. спланировать и провести перевод информационных систем, в которых применяются средства защиты информации SecretNetверсии 5.0 и 5.1, на иные сертифицированные средства защиты информации, поддерживаемые их производителями..." Не понятно однозначно, относится ли это к разрешению замены "пятой" версии на "седьмую" без переатестации: "... Дополнительно обращаем внимание на то, что обновление средств защиты информации не является основанием для повторной аттестации информационных систем. Все работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия на информационные системы..." |
|
| Автор: kav | 62609 | 22.04.2016 12:18 |
|
Изучил информационное сообщение Кода безопасности от 20.11.2014 г. - они оперируют понятием "обновление":
"....Пользователям Secret Net 5.1 и Secret Net 5.0 - C «Код Безопасности» рекомендует использовать для защиты рабочих станций и серверов от несанкционированного доступа актуальную версию СЗИ от НСД – Secret Net 7. Пользователи, имеющие непрерывно действующую техническую поддержку, могут воспользоваться специальными условиями и обновить продукты до актуальной версии за 10% от стоимости продукта. В остальных случаях обновление продуктов осуществляется за 70% от стоимости продуктов..." Орган по аттестации подтвердил понимание что обходимся без переатестации всех версий (7х,6х,5х). |
|
| Автор: Yerdan, MMZ | 62611 | 22.04.2016 12:27 |
|
2 oko
"стойкость всей системы = стойкости пароля администратора" Может быть я ошибаюсь, но вроде как для DL это верно в еще большей степени? Ибо у суперадмина в DL нет вообще никаких ограничений. А пользователи с квалификацией "я не умею читать эти окошки даже на русском языке" гораздо лучше осваивают именно SN. SNTMC и Соболь - действительно, если уж у меня есть доступ к компу для взлома, выдернуть эти платы вообще без проблем. А что насчет новой (забытой старой) системы того же прозрачного шифрования диска? |
|
| Автор: kav | 62613 | 22.04.2016 12:33 |
|
Да и тут Регулятор говорит про "обновление":
"....Для Secret Net 7 - обновление программного обеспечения до версии 7.6.604.0 или более новой. Для остальных версий - обновление программного обеспечения до версии 7.6.604.0 или более новой..." |
|
| Автор: kav | 62614 | 22.04.2016 12:41 |
|
to Yerdan
Всем устраивает SN, ничего лучше для нас нет, на другие средства переходить не думаем. |
|
| Автор: oko | 62619 | 22.04.2016 16:51 |
|
При включении в DL механизма доверенной загрузки - стойкость системы увеличивается еще на 1 единицу - пин-код. Правда, только супротив внешнего нарушителя...
С другой стороны, моя фраза про пароль администратора связана с невозможностью перекрыть аппаратными идентификаторами волшебную клавишу "Esc" в SN. В DL, собственно, такой явно грубой особенности не наблюдается. Про Соболь и карту-SN речь не о физ. доступе, а о кривой реализации этих плат в качестве средств доверенной загрузки. Есть у них грешок, который нарушителю без каких-либо внешних/сторонних компонент позволяет получить доступ к файловой системе встроенного накопителя на АРМ под управлением Windows. Не всегда, правда, но есть... |
|
| Автор: Андрей, ОаО | 62685 | 27.04.2016 13:49 |
|
Добрый день уважаемые коллеги! В связи с выходом новой модели итр возник вопрос есть ли на нашем рынке генераторы шума сертифицированные фстэк диапазоном до 10 ггц?
Кто как выходит из этой ситуации? |
|
| Автор: Yerdan, MMZ | 62806 | 28.04.2016 15:20 |
|
2 oko
Да, у SN есть волшебная клавиша Esc, которая позволяет администратору загрузиться в обход системы защиты. Согласен. В DL есть волшебный суперадмин, который способен работать из-под 0-го допуска где и как угодно, и отключать его нельзя, ибо только он способен аварийно снять систему защиты в случае неприятностей. 2 Андрей, ОаО Нет, таких генераторов нет. Недавно проскакивало сообщение, что через ГКРЧ в этом году собираются продавить генераторы до 6 ГГЦ, но пока это еще вилами на воде писано. А вообще, старший брат уже несколько лет живет с аналогичным диапазоном и с существующими генераторами, и не жалуется. ЗЫ. А что, вам м2025 уже дошла? |
|
Страницы: < 1 2 3 4 5 6 7 >
Просмотров темы: 20143
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"