ФИКС 2.0.2 - Форум по вопросам информационной безопасности

Будет ли продлен сертификат ФСТЭКа на ФИКС 2,0,2?

позвоните в ЦБИ

Подскажите, пожалуйста, c каких файлов СЗИ НСД необходимо снимать КС, используя Фикс 2.0.2 при атесстации объекта информатизации? Нужен развернутый ответ. Опишите, пожалуйста, ваши действия, что и за чем следует, какие файлы должны быть неизменными, сколько необходимо формировать отчётов?
Заранее огромное спасибо.

Анна, в формуляре на СЗИ указываются контрольные суммы, снятые с помощью ФИКС, эти файлы и нужно проверить.

Михайл, как вы проводите контроль целостности файлов СЗИ НСД при периодическом контроле?

Анна, в Руководстве администратора обычно указывается порядок периодических проверок в части контроля целостности файлов СЗИ. Если не указано, можно, опять-таки использовать формуляры к СЗИ.

---------------
Подскажите, пожалуйста, c каких файлов СЗИ НСД необходимо снимать КС, используя Фикс 2.0.2 при атесстации объекта информатизации? Нужен развернутый ответ. Опишите, пожалуйста, ваши действия, что и за чем следует, какие файлы должны быть неизменными, сколько необходимо формировать отчётов?
---------------

Необходимо проверять исполняемые файлы компонент средств защиты информации, реализующие сертифицированные функции безопасности. В настоящий момент ФСТЭК следит за тем, чтобы в Формуляре на изделие эти компоненты были указаны. Какие компоненты реализуют заявленные на сертификацию ФБ указывает Заявитель (Разработчик), а испытательная лаборатория проверяет действительно ли эти файлы реализуют ФБ и в полной ли мере. Она же снимает контрольные суммы.

ПС. В Linux системах есть такая программа, как prelink. Она меняет КС, поэтому если КС не совпали, следует разлинковать все файлы компонент СЗИ.

Добрый день! Поднимаю тему по ФИКС 2.0.2.
Поскольку мы работаем в интересах МО РФ, то нам предписали использовать для проверки копирования именно эту программу. Приобрели ФИКС в ЦБИ, версия от 08.12.2010.
Но в программе для получения КС используется устаревший ГОСТ 34.11-94. Насколько корректны контрольные суммы, получаемые посредством данной программы?
И еще вопрос связанный с использованием ФИКС. Мы загружаем файлы (собственные разработки) в архив, который хранится на ftp-сервере (собственном, корпоративном). Как проверить КС загруженных на ftp-сервер файлов с помощью сертифицированных средств?
FTP-сервер работает на vsftp, понятно, что можно найти (или создать) скрипт, который будет после закачки файла создавать и выкладывать на сервере КС для этого файла, это будет несертифицированное средство.
Есть идеи, как это можно реализовать? Отказываться от ftp-сервера на "никсах" не хочется.

Приветствую!
В качестве ftp-сервера рекомендую использовать любой сертифицированный МО РФ линух-дистрибутив (Астра, Роса, на тему Альта не в курсе наличия сертификата), раз уже никсы используются. Там встроенные средства контроля целостности имеются (запускать их придется, правда, в нестандартной ситуации тоже скриптом, но это допустимо).
Насколько я понимаю, ГОСТ-94 в ФИКС вполне допустим. Сертификат ФСТЭК на ФИКС есть. ФСТЭК вопросов криптографии не касается. Так что алгоритм расчета КС не важен (можно было бы и CRC использовать, был бы сертификат... сарказм, да).

Здравствуйте.

Сейчас началось навязываться распространение сертифицированных дистирибов СЗИ через интернет. Скачиваешь, проверяешь утилитой КС и радуешься - диск покупать не нужно.
Всё это здорово, но программа для проверки самих утилит - везде фИКС 2.0.2.
То есть мы не можем просто взять их утилиту и проверить. Надо сначала верифицировать утилиту, ибо инет - это не доверенный канал.
И вот ради того, чтобы один раз проверить скачанный дистриб (который на диске раньше стоил редко больше 1000 руб., а в основном 300-500), надо купить ФИКС на ~4000 руб. И это на год! Что за ерунда? А год прошёл, к следующему обновлению покупай опять ФИКС.

Вопрос: скажите, встречается ли этот ФИКС (пусть в обрезанном варианте) где-то на дисках с дистрибутвами SNS. Dallas Lock. ViPNet и тд.? (у крипто-про своя утилита - вместе с дистрибутивом нам досталась, но она только под них).

Спасибо