Безопасность работы с ЭП через расширение для Chrome - IE Tab - Форум по вопросам информационной безопасности
Безопасность работы с ЭП через расширение для Chrome - IE Tab - Форум по вопросам информационной безопасности
| Автор: Константин | 72231 | 26.05.2017 09:34 |
|
Добрый день!
Подскажите, пожалуйста, насколько безопасно работать с ЭП через расширение для Chrome - IE Tab ? Существуют сайты работа с ЭП на которых возможна только в определённых браузерах таких как Internet Explorer и подобных (поддерживающих ActiveX). С точки зрения удобства проще пользоваться одним браузером, а не использовать в повседневной работе Chrome, а при работе с ЭП IE. Соотв. было найдено расширение IE Tab для Chrome, которое позволяет работать с данными сайтами не используя доп. браузер. Вот и возникает вопрос.. Насколько это безопасно. Возможно кто-нибудь уже сталкивался с расширением и понимает суть его работы или просто может дать дельный совет. Заранее, спасибо большое! |
|
| Автор: ustav | 72234 | 26.05.2017 11:53 |
|
Читайте формуляр и правила использования СКЗИ и ЭП.
|
|
| Автор: Константин | 72239 | 26.05.2017 16:27 |
|
2 ustav
Спасибо, все бы так отвечали! |
|
| Автор: Павел, Гамма | 72476 | 02.06.2017 11:21 |
|
Добрый день!
1. Если Crome и расширение IE Tab не указано в документации на СКЗИ, то не безопасно. Например, в пункте 13 "Использование СКЗИ в стандартном программном обеспечении" документа ЖТЯИ.00083-01 90 02 "СКЗИ КриптоПро CSP 3.9. Руководство администратора безопасности. Общая часть" приведен перечень ПО с которым можно использовать СКЗИ. 2. Для подтверждения безопасности необходимо проводить проверку: а) При встраивании СКЗИ в прикладные системы необходимо по Техническому заданию, согласованному с 8 Центром ФСБ России, проводить оценку влияния среды функционирования СКЗИ на выполнение предъявленных к СКЗИ требований в случаях когда информация подлежит защите в соответствии с законодательством РФ. б) В остальных случаях рекомендуется проводить установленным порядком корректность встраивания СКЗИ в прикладные системы с целью оценку обоснованности и достаточности мер, принятых для защиты информации, обрабатываемой СКЗИ. С уважением, Павел |
|
| Автор: Константин | 72480 | 02.06.2017 14:22 |
|
И в формуляре и в руководстве администратора, про браузеры ничего не сказано.
Перечень ПО в руководстве администратора если присмотритесь, только для Микрософта, а выше этого пункта сказано, что можно применять в стандартных средах Микрософта и других. Тем более в п 3.2 формуляра написано о функционировании КриптоПро в Linuxe и тд. Так что вопрос остаётся открытым. Но спасибо за мысли. |
|
| Автор: Павел, Гамма | 72491 | 05.06.2017 10:36 |
|
Константин,
1) Раз в формуляре и в руководстве администратора, про браузеры ничего не сказано, значит проверку корректности функционирования с СКЗИ они не проходили. Следовательно нельзя утверждать, что связка Crome + IE Tab + СКЗИ безопасна. Безопасность в таком случае может быть подтверждена только в рамках работ по оценки влияния (корректности встраивания). 2) Перечень ПО в руководстве администратора не только для Майкрософта. Например, разработчик: - Trusted TLS - ООО "Цифровые технологии"; - Adobe Reader и Adobe Acrobat - компанией Adobe Systems. |
|
Просмотров темы: 4356
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"