Dallas Lock - Форум по вопросам информационной безопасности
Dallas Lock - Форум по вопросам информационной безопасности
Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 > [41-57]
| Автор: oko | 66719 | 07.11.2016 21:33 |
|
Это заговор конкурентов из КБ. Дескать, не они одни продают г*но и спешно латают уязвимости в своих продуктах.
*в сторону* или конкурентов из стана Панциря... Как знать, Питер же не резиновый... |
|
| Автор: Nox1us, TSS | 66728 | 08.11.2016 09:49 |
|
Ну в описании вроде есть поддержка Win 10. Я бы с радостью снес эту фигню, но как это сделать? Как я писал выше, DL не дает себя удалить!
|
|
| Автор: Nox1us, TSS | 66730 | 08.11.2016 11:12 |
|
В общем помог только откат системы до точки восстановления перед установкой DL. Снести его корректно не получилось. Сейчас попробую на виртуалку на Win 7 закатать....
|
|
| Автор: Nox1us, TSS | 66731 | 08.11.2016 12:25 |
|
Кто-нибудь может подсказать что меняют параметры конфигурации при установки DL? Можно выбрать "Стандартная", "Базовая для 1Г" ну или указать расположения файла раннее созданного конфига. Интересует именно "Базовая для 1Г" - в чём ее отличие от стандартной?
И еще вопрос, если позволите. У КБ есть специальные рекомендации по настройке SN для соответствия тем или иным классам АС (ГИС, УЗ ПДн...), где подробно по пунктам указанно какие настройки нужно применить, что бы система соответствовала определенному классу. Есть ли что-то подобное у Конфидента? Мне вот необходимо настроить СЗИ для соответствия требованиям к ИСПДн УЗ 4. Может быть есть рекомендации или готовые базовые конфиги? |
|
| Автор: oko | 66735 | 08.11.2016 15:27 |
|
to Nox1us
1. Конфигурации предназначены как раз для соответствия определенным классам АС от НСД (читайте руководящий документ на сайте fstec.ru в разделе Техзащита информации). 2. Собственно, тем они и различаются. Стандартный - это ненастроенный профиль (параметры по умолчанию). 1Г - уже проведена некоторая (весьма частная) настройка системы защиты (пароли и т.п.). Imho, лучше настраивать после установки Стандартного. Меньше шансов наткнуться на ерунду, влепленную по дефолту разработчиком. Ибо абсолютно типовых АС не бывает... 3. Шаблонов под ИСПДн и ГИС никто делать не будет. В любом случае решает конечный ТЗИшник, как и почему выставлять те или иные параметры для обеспечения нужной защищенности. 4. А рекомендации Кода Безопасности - еще та шляпа. Чего стоит одно только использование ЗПС. Впрочем, в связи с "недавней" уязвимостью в SN ЗПС как раз оказалась весьма актуальна :) |
|
| Автор: Yerdan, ММЗ | 66835 | 11.11.2016 15:45 |
|
DL8.0, настроеный, не печатает документы (точнее печатает криво - обрезает до 3/4 документа) форматов А4альбомный, А3 и остальные. А4 книжный печатает нормально.
Полдня мучался, оказалось, виновато теневое копирование. Выключаешь его - все в норме. Вот как это связано? Я бы понял, если бы проблема была в штампе (кстати, в SN7 именно в штампе и была аналогичная проблема, пока не разобрался, как его нормально настроить). Но копирование то тут при чем? |
|
| Автор: oko | 66858 | 13.11.2016 01:23 |
|
to Yerdan
Связано через драйвер виртуального принтера в SN или его аналог в DL. Обработка данных из пула печати некорректная. Т.е. в DL он, по всей видимости, заточен под A4-книжный. Любопытно, надо будет потестировать на досуге... А вообще зачем теневое копирование использовать? Пользы от него кот наплакал, а проблемы - свыше крыши в любом СЗИ... |
|
| Автор: asa, asa | 66869 | 13.11.2016 23:00 |
|
Здравствуйте!
Подскажите пожалуйста, по такому вопросу: Как проверить "Требование гарантии проектирования" в Dallas lock? На начальном этапе проектирования КСЗ должна строиться модель защиты, задающая принцип разграничения доступа и механизм управления доступом. Эта модель должна содержать: - непротиворечивые правила изменения ПРД; - правила работы с устройствами ввода и вывода; - формальную модель механизма управления доступом. Должна предлагаться высокоуровневая спецификация части КСЗ, реализующего механизм управления доступом и его интерфейсов. Эта спецификация должна быть верифицирована на соответствие заданных принципов разграничения доступа. Если можно простыми словами, спасибо! |
|
| Автор: oko | 66870 | 13.11.2016 23:32 |
|
to asa
Если проще, то матрица доступа и формализованное описание тех.процесса. Если еще проще, то представленное в удобной (понятной) форме (возможно, заранее предусмотренной в организации/ведомстве): - описание защищаемых и ресурсов (устройств, программ, файлов и каталогов и т.п.); - описание субъектов (персонала, процессов, устройств и т.п.), которым необходимо предоставить доступ к этим ресурсам; - описание каналов, методов и средств предоставления доступа к этим ресурсам; - описание принятых моделей доступа (дискреционная, мандатная, ролевая и т.п.) - описание субъектов, уполномоченных на администрирование КСЗ, и их функций. |
|
| Автор: asa | 66871 | 14.11.2016 02:58 |
|
Благодарю за быстрый ответ и за помощь oko!
конкретно из этих пунктов: - непротиворечивые правила изменения ПРД ( В документации не описана реализация разграничения доступа,тут как можно проверить непротиворечивость правил доступа?) - правила работы с устройствами ввода и вывода; (имеется в виду "правила работы" из документации Dallas lock) Надо проверить DL8.0-C соответствие требованиям РД по 3 классу защищенности от НСД и показать. |
|
Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 > [41-57]
Просмотров темы: 341017
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"