Автор: Ольга | 105707 | 04.02.2019 16:56 |
Не могу разобраться, если ли необходимость в установке на интернет-машину в органе исполнительной власти ПАК Соболь, если на нем установлен КриптоПро?
|
Автор: oko | 105711 | 04.02.2019 21:57 |
to Ольга
КриптоПро CSP? Версия 3.6 или 4.0+? Сертифицированная версия или "скаченная с сайта, потому что надо срочно подключиться"? Ставили по необходимости своей конторы, по приказу "свыше" или В общей случае и для сертиф.версий, КриптоПро CSP 3.6/4.0+ исполнение 1 (которое КС1) не требует АМДЗ. Исполнение 2 и выше (которые КС2 и выше) уже требуют. Причем с сертификатом ФСБ, а не ФСТЭК... Читайте формуляры (которые в комплекте с сертиф.дистрибутивом) - это помогает... |
Автор: Ольга | 105726 | 06.02.2019 14:33 |
Спасибо за ответ. Версия КриптоПро 4( 3.6 никто уже не использует))) Версия сертифицирована. Формуляры прочитаны. Когда стоит КС2 необходим АМДЗ-это тоже было прочитано. Но вот я немного в вопросе, что ставить КС1 или КС2 затрудняюсь. Чем регламентировано, что поставить?
|
Автор: Ольга | 105727 | 06.02.2019 14:50 |
Нашла вот это.
К основным особенностям СЗИ класса КС1 относится их возможность противостоять атакам, проводимым из-за пределов контролируемой зоны. При этом подразумевается, что создание способов атак, их подготовка и проведение осуществляется без участия специалистов в области разработки и анализа криптографических СЗИ. Предполагается, что информация о системе, в которой применяются указанные СЗИ, может быть получена из открытых источников. Т.е. раз у нас это интернет-машина, то можно использовать класс КС1, следовательно, нет необходимости устанавливать ПАК Соболь |
Автор: Ольга | 105728 | 06.02.2019 15:04 |
Или нет?))))
|
Автор: oko | 105731 | 06.02.2019 18:20 |
to Ольга
Необходимость применения КС1/К2/К3 и выше продиктована: - либо Моделью нарушителя для вашей ИС; - либо спец.требованиями ИС, к которой вы подключаетесь; - либо решением вышестоящей организации (если по ее указанию внедряете СКЗИ). Так что изучайте, какие требования и кто вам выставляет. Если это чисто ваша ИС (в случае с КриптоПро Модуль экстрасенсорики подсказывает, что нет) - пишите сами Модель нарушителя, определяйте его класс и, соответственно, класс нужных СКЗИ. Для КС1 - Н1, для КС2 - Н2 и т.д. И, кстати, КриптоПро 3.6 все еще в ходу во многих организациях. Вне зависимости от... |
Автор: Ольга | 105787 | 14.02.2019 10:23 |
Запоздало я благодарю))) Спасибо. Да, модуль экстрасенсорики Вам правильно подсказал))) Система не наша...Но требований специальных у них не нашла((( Это сиситема ФСС электронных больничных...
|
Автор: oko | 105792 | 14.02.2019 18:01 |
Плохо дело. Добивайтесь от них ответа по Модели нарушителя и по доп.требованиям. Иначе рискуете бежать поперек паровоза. Увы, ситуация типичная...
|
Просмотров темы: 1910