РМ
Алексей Классныйчувак
Раз про СКЗИ пошел разговор. Требования в СКЗИ к операционной системе чешуя или надо все таки следовать ?
О невлиянии?
Size: a a a
2018 November 01
SP
Sergey Pariev
Я думаю, для многих не секрет, что производители РЗА и ПЛК за последний год в массовом порядке получали лицензии фсб
Сергей, а если не секрет, то кто ещё, кроме уважаемых коллег из Экры?
SP
Алексей Классныйчувак
Раз про СКЗИ пошел разговор. Требования в СКЗИ к операционной системе чешуя или надо все таки следовать ?
Надо следовать. Если не следовать, то формально, сертификат на СКЗИ можно считать недействительным. Фактически, КриптоПро например, свои ядра собирают под конкретные оси и там уже встают вопросы совместимости и работоспособности при несоблюдении.
РМ
Sergey Petrov
Надо следовать. Если не следовать, то формально, сертификат на СКЗИ можно считать недействительным. Фактически, КриптоПро например, свои ядра собирают под конкретные оси и там уже встают вопросы совместимости и работоспособности при несоблюдении.
Их ещё волнуют имеющиеся в операционной системе средства контроля целостности
АК
Но ведь никто не заморачивается.
AK
Алексей Классныйчувак
Но ведь никто не заморачивается.
Это про то, что надо контрольные суммы пересчитывать например после обновления винды?
АК
Alexander Kremlev
Это про то, что надо контрольные суммы пересчитывать например после обновления винды?
Например это
РМ
Alexander Kremlev
Это про то, что надо контрольные суммы пересчитывать например после обновления винды?
Например
AK
Формально надо, но 99% забивают из моего опыта.
АК
Или с телеметрией в 10-ке. Она и в 7-ке присутствует. И никто даже и не думает отключать и т.д.
AK
Хотя был случай когда оспорили результат тендера из-за косяка в сертификате, уц забыл что-то прописать в свойствах
AK
Наверное формально можно и здесь придраться:)
АК
Alexander Kremlev
Формально надо, но 99% забивают из моего опыта.
Раз формально, то для чего оно надо. Чтобы лежать в папке, чтобы через 5 лет ее выбросить?
AK
Не помню как документ называется, под рукой нет, там все прописано.
РМ
Чо там админы забывают делать, вендорам скзи, в целом, паралельно. Им главное показать возможность контроля целостности в системе способом, который устроит регулятора
AK
Меня лично раздражает что журнал событий ошибками забивается, поэтому делаю.
АК
Alexander Kremlev
Не помню как документ называется, под рукой нет, там все прописано.
Инструкция по использованию СКЗИ :)
АК
Alexander Kremlev
Меня лично раздражает что журнал событий ошибками забивается, поэтому делаю.
Кстати. Какие события полезно пожурналировать ?
AK
Алексей Классныйчувак
Кстати. Какие события полезно пожурналировать ?
В контексте какие события должно регистрировать прикладное по?