Есть Вопросы Про Обновление.

[mav]

Приобретена лицензия с версионностью сети до 3.6

Поставил версию что выслали при этом а именно 3.2 (10.15632)

А где узнавать про выходы новых релизов и главное где их собственно брать? Ведь ошибки же правят в нем и что то добавляют. На сайте ни мог найти ответа, потому тут спрашиваю

И вопросы ни про обновление

что означает код события 47, а то ни где ни могу найти описание.

[slavanchuk]

Если вы заключали договор на сопровождение, то Вас должны информировать о новых версиях. В противном случае - не должны. Более того, если вы используете сертифицированные версии (или Вас законодательство обязывает их использовать), то ни о каких обновлениях и речи быть не может, если они должным образом не прошли сертификацию. О таких обновлениях Вы можете узнать в реестре сертифицированных СЗИ (там появляются все новые версии). У Инфотекса пока нет механизма сертификации всех обновлений, но планируется (со слов технического директора).

[AnTonN(c)]

Боюсь, что механизма оповещения о выходе релизов нет.

В справке (f1) можно найти коды событий. Если память не изменяет, то пункт События, отслеживаемые ПО ViPNet.

47

Истек тайм-аут

Технологический код

Формируется на узле в режиме С динамической трансляцией адресов при появлении инициативного трафика от удаленного узла, прошедшего через координатор узла в режиме С динамической трансляцией адресов.

Не бойтесь его. Это не страшное событие. Да и выпиливать его будут. Подальше от глаз пользователей))

[mav]

да, мы можем использовать только сертифицированные версии. Но сертификат же выдается на версию, а не на релиз внутри версии. Версия 3.2 такой сертификат имеет, но в рамках этой версии (судя по разным циферкам в скобочках после версии) релизы выходят и я так понимаю выходят они не просто так а для того что бы какие то погрешности убрать, какие то шероховатости загладить выявленные во время работы данной версии. Хочется иметь ни только сертифицированую версию, а и лишенную глюков и недочетов которые исправили производитель.

Вообщем понятно, по знакомым по друзьям по несчастью надо списываться и кто последний купил ПО у того сетапник брать, раз сам разработчик даже в рамках лицензии ни может выкладывать их в закрытую часть сайта или форума, для использования авторизированным пользователям

Антон - спасибо за пояснение по коду события) Опять же вырезать вырежут, а версию ПО фиг найдешь)

[AnTonN(c)]

slavanchuck прав (как всегда)) )

По ПКЗ-2005 несертифицированные СКЗИ не могут распространяться.

Могут конечно, но в рамках тестирования

[slavanchuk]

Сертификат выдаётся именно на конкретный программный продукт с конкретными контрольным суммами. Один байт поменять достаточно, чтобы программа делала что-то совсем не так. А несертифицированные ФСБ криптосредства ставить можно, но до первой проверки ФСБ В пыточных подвалах при помощи паяльника Вас научат ставить сертифицированную криптографию. А если серьёзно, то даже разработчики могут допускать ошибки и эти ошибки могут нарушить уровень безопасности. Это и проверяют испытательные лаборатории. Сам сталкивался с дырами в безопасности сертифицированных средств защиты (именно прошедших проверку и эксплуатирующихся). Наша задача как специалистов по безопасности состоит не только в том, чтобы всё красиво работало, но чтобы и сохраняло, хотя бы, должный уровень конфиденциальности информации.

[mav]

да все это так, но посмотрите на сертификаты которые висят на сайте хотя бы, там что ФСТЭКА что ФСБ выданы на изделие "название 3.2" а что у нас стоит? у меня лично стоит версия 3.2 (10.15632) а если открыть справку в координаторе к примеру и в разделе "что нового" видим что был и 3.2.9 и 3.2.8 и т.д. и все они сертифицированы одним сертификатом, а ни каждый такой релиз сертифицировался. Если вчитаться в сертификат, то там идет отсылка на формуляр, в формуляре же опять в комплектности указана версия 3.2 без всяких скобочек

[slavanchuk]

да все это так, но посмотрите на сертификаты которые висят на сайте хотя бы, там что ФСТЭКА что ФСБ выданы на изделие "название 3.2" а что у нас стоит? у меня лично стоит версия 3.2 (10.15632) а если открыть справку в координаторе к примеру и в разделе "что нового" видим что был и 3.2.9 и 3.2.8 и т.д. и все они сертифицированы одним сертификатом, а ни каждый такой релиз сертифицировался. Если вчитаться в сертификат, то там идет отсылка на формуляр, в формуляре же опять в комплектности указана версия 3.2 без всяких скобочек

Повторюсь.Нет понятия "сертифицированная версия", есть понятие - "сертифицированная программа" . Формуляр указывает не на версию, а на конкретные файлы приложенного диска с посчитанными контрольными суммами. И ставить можно только с этого диска. Если поставите другое - получите нарушение. Если не верите, то спросите ФСБ . Представьте, как можно давать сертификат на отсутствие НДВ для кода, который менялся?! Кстати, как я на форуме уже говорил, при установке сборки ФСБ вы не имеете сертификата ФСТЭК (и не можете использовать функцию локального сетевого экрана для защиты персональных данных). В Инфотексе обещали данную проблему в недалёком будущем исправить. Кстати, HW1000 имеет два сертификата (сертифицирована одна сборка по двум направлениям). А что касается клиента, администратора и координатора, то рекомендую ставить именно с ФСБ-шной сборки - меньше проблем будет. А защищённый контур закрывать HW1000 или любым другим межсетевым экраном. Но, опять же, Вам не стоит обновлять прошивку HW1000! Хотя, контрольные суммы в формуляре не фигурируют почему-то (наверное, потому ,что это посчитали аппаратным решением) и проконтролировать Вас будет сложнее.

[mav]

у нас ни та категория что бы к нам ФСБ приходило, потому нам легче)

[slavanchuk]

у нас ни та категория что бы к нам ФСБ приходило, потому нам легче)

Если вы про категорию персональных данных, то они приходят вне зависимости от категории, а по факту использования СКЗИ для защиты персональных данных. Всё-таки, рекомендую Вам соблюдать требования нормативных документов. Не так страшна ФСБ при проверке, как Ваш руководитель после неё .Просто Вы затронули очень важный и принципиальный момент использования сертифицированных СЗИ. А ФСБ, в отличие от ФСТЭК, ходит на проверки гораздо чаще (могу судить по опыту в нашем регионе). В первую очередь проверяют государственные и муниципальные структуры (даже мелкие) и крупных частников (вне зависимости от категории обрабатываемых данных). У ФСТЭК просто ресурсов не хватает, а штат специалистов по информационной безопасности в ФСБ многим больше ФСТЭКовского.

[mav]

ни разу в нашем регионе не было проверки ФСБ )

[AnTonN(c)]

Зря написали это.

Теперь руки закона протянутся в ваш регион)))))

[mav]

да и пусть) им сюда просто лень ехать)

[slavanchuk]

Удивительно. У нас товарищи, имя которых мы не называем, активно ходят с проверками. Кстати, а что за регион у Вас? А то товарищ майор волнуется

[Oktavius]

Удивительно. У нас товарищи, имя которых мы не называем, активно ходят с проверками. Кстати, а что за регион у Вас? А то товарищ майор волнуется

+1