Контакты
Подписка
МЕНЮ
Контакты
Подписка

Установка МСЭ на УЦ - Форум по вопросам информационной безопасности

Установка МСЭ на УЦ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Загрядский Филипп, Удостоверяющий центр ITcom | 107606 01.12.2019 21:39
Добрый день.
Прошу помочь в решении следующего вопроса - имеется сервер с развернутым на нем КриптоПро УЦ 2.0 (две роли на сервере - Центр Сертификации и Центр Регистрации). Согласно официальной документации к ПО, сервер УЦ должен быть изолирован от внешней сети с помощью межсетевого экрана не ниже класса 4 и сертифицирован ФСБ. Вопрос следующий - допустимо ли использовать МЭ в программном исполнении, а не в аппаратном и можно ли его ставить на сервер на котором развернут УЦ ? В документации к КриптоПро УЦ 2.0 об этом ничего не сказано, только присутствует типовая схема на которой МЭ представлен в виде отдельного устройства. Задаю этот вопрос потому что согласно методическому документу ФСТЭК ИТ.МЭ.В4.ПЗ МЭ типа В имеет программное исполнение, но я не уверен разрешено ли его использовать в указанной выше схеме в рамках действующего законодательства.
Заранее благодарен за ответ.

Автор: oko | 107608 02.12.2019 12:36
Линия УЦ полностью по линии ФСБ. Сиречь, МЭ тоже должен проходить по линии ФСБ (не ФСТЭК). Найдете МЭ 4 класса или выше сертиф. ФСБ России в программном исполнении без ограничений на среду функционирования и подходящем под сервер с КриптоПро УЦ, - действуйте...
Навскидку, подойдет только ViPNet Client 4, который юзать только в качестве МЭ как бы моветон...

Автор: Славян | 107627 05.12.2019 13:21
Континент 3.7 имеет сертификат ФСБ по 4 классу на МЭ.
На версию 3.9 пока нет.

Просмотров темы: 83

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код: