ViPNet + КриптоПро + ПАК «Соболь» - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=15282&from=0

К списку тем | Добавить сообщение


Автор: ms, Рога и копыта | 79012 12.10.2017 09:19
Доброго дня. Подскажите необходимо провести аттестацию КриптоПРО УЦ 2.0 по классу защищенности 2Б. Для организации защиты имеется ViPNet Administrator 4, КриптоПро CSP 4.0, Соболь 3.0. И второй вопрос по поводу класса защищенности 2Б: ViPNet Client плюс КриптоПро CSP 4.0 на рабочей станции, без установки Соболя будет ли удовлетворять требованиям данного класса?

Автор: nekto | 79505 16.10.2017 15:50

Соболь, в данном контексте, помимо прочего - средство доверенной загрузки...
Не забывайте, что у вас ещё есть классы КС1, КС2 и т.д...
И в некоторых случаях Соболь просто необходим.
А по требованиям класса 2Б нужен ответ на вопрос: "Какими средствами реализуется и осуществляется контроль при идентификации и аутентификации пользователя?"

Автор: ms, Рога и копыта | 80121 20.10.2017 05:22
Собль 3.0 идентифицирует и аутентифицирует пользователей на сколько я помню.

Автор: oko | 80227 20.10.2017 19:43
to ms
Зачем вообще аттестация УЦ под 2Б? Сам с УЦ не сталкивался (как ни странно, не доводилось), но только мне кажется, что в ФСБ тематике применять требования ФСТЭК - это маразм? Тогда уж выполнять требования какого-нибудь АК2, например...
А вообще, если вопрос аттестации формальный, то и ViPNet Client идентифицирует пользователя. Своего. Также хорошо как и Соболь. Своего. Потому что не на уровне ОС (один на уровне своего драйвера и доступа к "защищенной сети", другой - на дозагрузочном этапе). Написать "требование ИАФ выполнено" формально можно. Де факто - не прокатит...
Есть случай "из ряда вон". Когда защищаемая информация циркулирует только в "защищенной сети VipNet". Тогда Client в качестве основного СЗИ прокатит - без ИАФ в нем доступа к "защищенной сети" не получишь. А вот сертифицированные средства ИАФ на уровне ОС в такой ситуации будут избыточны...
И, еще не забывайте про пункт класса 2Б как "Обеспечение целостности...". Его тоже можно реализовать организационно-техническим способом "для бедных" - например, calchash из состава VipNet Client в периодическом запуске "вручную". Но Соболем будет правильнее и проще, ага...

Просмотров темы: 5111


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100