Jump to content

Recommended Posts

Приобретена лицензия с версионностью сети до 3.6

Поставил версию что выслали при этом а именно 3.2 (10.15632)

А где узнавать про выходы новых релизов и главное где их собственно брать? Ведь ошибки же правят в нем и что то добавляют. На сайте ни мог найти ответа, потому тут спрашиваю

И вопросы ни про обновление

что означает код события 47, а то ни где ни могу найти описание.

Share this post


Link to post
Share on other sites

Если вы заключали договор на сопровождение, то Вас должны информировать о новых версиях. В противном случае - не должны. Более того, если вы используете сертифицированные версии (или Вас законодательство обязывает их использовать), то ни о каких обновлениях и речи быть не может, если они должным образом не прошли сертификацию. О таких обновлениях Вы можете узнать в реестре сертифицированных СЗИ (там появляются все новые версии). У Инфотекса пока нет механизма сертификации всех обновлений, но планируется (со слов технического директора).

Share this post


Link to post
Share on other sites

Боюсь, что механизма оповещения о выходе релизов нет.

В справке (f1) можно найти коды событий. Если память не изменяет, то пункт События, отслеживаемые ПО ViPNet.

47

Истек тайм-аут

Технологический код

Формируется на узле в режиме С динамической трансляцией адресов при появлении инициативного трафика от удаленного узла, прошедшего через координатор узла в режиме С динамической трансляцией адресов.

Не бойтесь его. Это не страшное событие. Да и выпиливать его будут. Подальше от глаз пользователей))

Share this post


Link to post
Share on other sites

да, мы можем использовать только сертифицированные версии. Но сертификат же выдается на версию, а не на релиз внутри версии. Версия 3.2 такой сертификат имеет, но в рамках этой версии (судя по разным циферкам в скобочках после версии) релизы выходят и я так понимаю выходят они не просто так а для того что бы какие то погрешности убрать, какие то шероховатости загладить выявленные во время работы данной версии. Хочется иметь ни только сертифицированую версию, а и лишенную глюков и недочетов которые исправили производитель.

Вообщем понятно, по знакомым по друзьям по несчастью надо списываться и кто последний купил ПО у того сетапник брать, раз сам разработчик даже в рамках лицензии ни может выкладывать их в закрытую часть сайта или форума, для использования авторизированным пользователям

Антон - спасибо за пояснение по коду события) Опять же вырезать вырежут, а версию ПО фиг найдешь)

Share this post


Link to post
Share on other sites

slavanchuck прав (как всегда)) )

По ПКЗ-2005 несертифицированные СКЗИ не могут распространяться.

Могут конечно, но в рамках тестирования :ph34r:

Share this post


Link to post
Share on other sites

Сертификат выдаётся именно на конкретный программный продукт с конкретными контрольным суммами. Один байт поменять достаточно, чтобы программа делала что-то совсем не так. А несертифицированные ФСБ криптосредства ставить можно, но до первой проверки ФСБ ;) В пыточных подвалах при помощи паяльника Вас научат ставить сертифицированную криптографию. :) А если серьёзно, то даже разработчики могут допускать ошибки и эти ошибки могут нарушить уровень безопасности. Это и проверяют испытательные лаборатории. Сам сталкивался с дырами в безопасности сертифицированных средств защиты (именно прошедших проверку и эксплуатирующихся). Наша задача как специалистов по безопасности состоит не только в том, чтобы всё красиво работало, но чтобы и сохраняло, хотя бы, должный уровень конфиденциальности информации.

Share this post


Link to post
Share on other sites

да все это так, но посмотрите на сертификаты которые висят на сайте хотя бы, там что ФСТЭКА что ФСБ выданы на изделие "название 3.2" а что у нас стоит? у меня лично стоит версия 3.2 (10.15632) а если открыть справку в координаторе к примеру и в разделе "что нового" видим что был и 3.2.9 и 3.2.8 и т.д. и все они сертифицированы одним сертификатом, а ни каждый такой релиз сертифицировался. Если вчитаться в сертификат, то там идет отсылка на формуляр, в формуляре же опять в комплектности указана версия 3.2 без всяких скобочек

Share this post


Link to post
Share on other sites

да все это так, но посмотрите на сертификаты которые висят на сайте хотя бы, там что ФСТЭКА что ФСБ выданы на изделие "название 3.2" а что у нас стоит? у меня лично стоит версия 3.2 (10.15632) а если открыть справку в координаторе к примеру и в разделе "что нового" видим что был и 3.2.9 и 3.2.8 и т.д. и все они сертифицированы одним сертификатом, а ни каждый такой релиз сертифицировался. Если вчитаться в сертификат, то там идет отсылка на формуляр, в формуляре же опять в комплектности указана версия 3.2 без всяких скобочек

Повторюсь.Нет понятия "сертифицированная версия", есть понятие - "сертифицированная программа" . Формуляр указывает не на версию, а на конкретные файлы приложенного диска с посчитанными контрольными суммами. И ставить можно только с этого диска. Если поставите другое - получите нарушение. Если не верите, то спросите ФСБ :). Представьте, как можно давать сертификат на отсутствие НДВ для кода, который менялся?! :) Кстати, как я на форуме уже говорил, при установке сборки ФСБ вы не имеете сертификата ФСТЭК (и не можете использовать функцию локального сетевого экрана для защиты персональных данных). В Инфотексе обещали данную проблему в недалёком будущем исправить. Кстати, HW1000 имеет два сертификата (сертифицирована одна сборка по двум направлениям). А что касается клиента, администратора и координатора, то рекомендую ставить именно с ФСБ-шной сборки - меньше проблем будет. А защищённый контур закрывать HW1000 или любым другим межсетевым экраном. Но, опять же, Вам не стоит обновлять прошивку HW1000! Хотя, контрольные суммы в формуляре не фигурируют почему-то (наверное, потому ,что это посчитали аппаратным решением) и проконтролировать Вас будет сложнее.

Share this post


Link to post
Share on other sites

у нас ни та категория что бы к нам ФСБ приходило, потому нам легче)

Share this post


Link to post
Share on other sites

у нас ни та категория что бы к нам ФСБ приходило, потому нам легче)

Если вы про категорию персональных данных, то они приходят вне зависимости от категории, а по факту использования СКЗИ для защиты персональных данных. Всё-таки, рекомендую Вам соблюдать требования нормативных документов. Не так страшна ФСБ при проверке, как Ваш руководитель после неё :) .Просто Вы затронули очень важный и принципиальный момент использования сертифицированных СЗИ. А ФСБ, в отличие от ФСТЭК, ходит на проверки гораздо чаще (могу судить по опыту в нашем регионе). В первую очередь проверяют государственные и муниципальные структуры (даже мелкие) и крупных частников (вне зависимости от категории обрабатываемых данных). У ФСТЭК просто ресурсов не хватает, а штат специалистов по информационной безопасности в ФСБ многим больше ФСТЭКовского.

Share this post


Link to post
Share on other sites

Зря написали это.

Теперь руки закона протянутся в ваш регион)))))

Share this post


Link to post
Share on other sites

Удивительно. У нас товарищи, имя которых мы не называем, активно ходят с проверками. Кстати, а что за регион у Вас? ;) А то товарищ майор волнуется :)

Share this post


Link to post
Share on other sites

Удивительно. У нас товарищи, имя которых мы не называем, активно ходят с проверками. Кстати, а что за регион у Вас? ;) А то товарищ майор волнуется :)

+1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.