Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    ViPNet + КриптоПро + ПАК «Соболь» - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

ViPNet + КриптоПро + ПАК «Соболь»

К списку тем | Добавить сообщение


Автор: ms, Рога и копыта | 79012 12.10.2017 09:19
Доброго дня. Подскажите необходимо провести аттестацию КриптоПРО УЦ 2.0 по классу защищенности 2Б. Для организации защиты имеется ViPNet Administrator 4, КриптоПро CSP 4.0, Соболь 3.0. И второй вопрос по поводу класса защищенности 2Б: ViPNet Client плюс КриптоПро CSP 4.0 на рабочей станции, без установки Соболя будет ли удовлетворять требованиям данного класса?

Автор: nekto | 79505 16.10.2017 15:50

Соболь, в данном контексте, помимо прочего - средство доверенной загрузки...
Не забывайте, что у вас ещё есть классы КС1, КС2 и т.д...
И в некоторых случаях Соболь просто необходим.
А по требованиям класса 2Б нужен ответ на вопрос: "Какими средствами реализуется и осуществляется контроль при идентификации и аутентификации пользователя?"

Автор: ms, Рога и копыта | 80121 20.10.2017 05:22
Собль 3.0 идентифицирует и аутентифицирует пользователей на сколько я помню.

Автор: oko | 80227 20.10.2017 19:43
to ms
Зачем вообще аттестация УЦ под 2Б? Сам с УЦ не сталкивался (как ни странно, не доводилось), но только мне кажется, что в ФСБ тематике применять требования ФСТЭК - это маразм? Тогда уж выполнять требования какого-нибудь АК2, например...
А вообще, если вопрос аттестации формальный, то и ViPNet Client идентифицирует пользователя. Своего. Также хорошо как и Соболь. Своего. Потому что не на уровне ОС (один на уровне своего драйвера и доступа к "защищенной сети", другой - на дозагрузочном этапе). Написать "требование ИАФ выполнено" формально можно. Де факто - не прокатит...
Есть случай "из ряда вон". Когда защищаемая информация циркулирует только в "защищенной сети VipNet". Тогда Client в качестве основного СЗИ прокатит - без ИАФ в нем доступа к "защищенной сети" не получишь. А вот сертифицированные средства ИАФ на уровне ОС в такой ситуации будут избыточны...
И, еще не забывайте про пункт класса 2Б как "Обеспечение целостности...". Его тоже можно реализовать организационно-техническим способом "для бедных" - например, calchash из состава VipNet Client в периодическом запуске "вручную". Но Соболем будет правильнее и проще, ага...

Просмотров темы: 400

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.