mav Опубликовано 11 Июля 2013 Жалоба Поделиться Опубликовано 11 Июля 2013 Приобретена лицензия с версионностью сети до 3.6Поставил версию что выслали при этом а именно 3.2 (10.15632)А где узнавать про выходы новых релизов и главное где их собственно брать? Ведь ошибки же правят в нем и что то добавляют. На сайте ни мог найти ответа, потому тут спрашиваюИ вопросы ни про обновлениечто означает код события 47, а то ни где ни могу найти описание. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Июля 2013 Жалоба Поделиться Опубликовано 11 Июля 2013 Если вы заключали договор на сопровождение, то Вас должны информировать о новых версиях. В противном случае - не должны. Более того, если вы используете сертифицированные версии (или Вас законодательство обязывает их использовать), то ни о каких обновлениях и речи быть не может, если они должным образом не прошли сертификацию. О таких обновлениях Вы можете узнать в реестре сертифицированных СЗИ (там появляются все новые версии). У Инфотекса пока нет механизма сертификации всех обновлений, но планируется (со слов технического директора). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 11 Июля 2013 Жалоба Поделиться Опубликовано 11 Июля 2013 Боюсь, что механизма оповещения о выходе релизов нет.В справке (f1) можно найти коды событий. Если память не изменяет, то пункт События, отслеживаемые ПО ViPNet.47 Истек тайм-аут Технологический кодФормируется на узле в режиме С динамической трансляцией адресов при появлении инициативного трафика от удаленного узла, прошедшего через координатор узла в режиме С динамической трансляцией адресов.Не бойтесь его. Это не страшное событие. Да и выпиливать его будут. Подальше от глаз пользователей)) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 11 Июля 2013 Автор Жалоба Поделиться Опубликовано 11 Июля 2013 да, мы можем использовать только сертифицированные версии. Но сертификат же выдается на версию, а не на релиз внутри версии. Версия 3.2 такой сертификат имеет, но в рамках этой версии (судя по разным циферкам в скобочках после версии) релизы выходят и я так понимаю выходят они не просто так а для того что бы какие то погрешности убрать, какие то шероховатости загладить выявленные во время работы данной версии. Хочется иметь ни только сертифицированую версию, а и лишенную глюков и недочетов которые исправили производитель.Вообщем понятно, по знакомым по друзьям по несчастью надо списываться и кто последний купил ПО у того сетапник брать, раз сам разработчик даже в рамках лицензии ни может выкладывать их в закрытую часть сайта или форума, для использования авторизированным пользователямАнтон - спасибо за пояснение по коду события) Опять же вырезать вырежут, а версию ПО фиг найдешь) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 11 Июля 2013 Жалоба Поделиться Опубликовано 11 Июля 2013 slavanchuck прав (как всегда)) )По ПКЗ-2005 несертифицированные СКЗИ не могут распространяться. Могут конечно, но в рамках тестирования Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Июля 2013 Жалоба Поделиться Опубликовано 11 Июля 2013 Сертификат выдаётся именно на конкретный программный продукт с конкретными контрольным суммами. Один байт поменять достаточно, чтобы программа делала что-то совсем не так. А несертифицированные ФСБ криптосредства ставить можно, но до первой проверки ФСБ В пыточных подвалах при помощи паяльника Вас научат ставить сертифицированную криптографию. А если серьёзно, то даже разработчики могут допускать ошибки и эти ошибки могут нарушить уровень безопасности. Это и проверяют испытательные лаборатории. Сам сталкивался с дырами в безопасности сертифицированных средств защиты (именно прошедших проверку и эксплуатирующихся). Наша задача как специалистов по безопасности состоит не только в том, чтобы всё красиво работало, но чтобы и сохраняло, хотя бы, должный уровень конфиденциальности информации. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 11 Июля 2013 Автор Жалоба Поделиться Опубликовано 11 Июля 2013 да все это так, но посмотрите на сертификаты которые висят на сайте хотя бы, там что ФСТЭКА что ФСБ выданы на изделие "название 3.2" а что у нас стоит? у меня лично стоит версия 3.2 (10.15632) а если открыть справку в координаторе к примеру и в разделе "что нового" видим что был и 3.2.9 и 3.2.8 и т.д. и все они сертифицированы одним сертификатом, а ни каждый такой релиз сертифицировался. Если вчитаться в сертификат, то там идет отсылка на формуляр, в формуляре же опять в комплектности указана версия 3.2 без всяких скобочек Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 11 Июля 2013 Жалоба Поделиться Опубликовано 11 Июля 2013 да все это так, но посмотрите на сертификаты которые висят на сайте хотя бы, там что ФСТЭКА что ФСБ выданы на изделие "название 3.2" а что у нас стоит? у меня лично стоит версия 3.2 (10.15632) а если открыть справку в координаторе к примеру и в разделе "что нового" видим что был и 3.2.9 и 3.2.8 и т.д. и все они сертифицированы одним сертификатом, а ни каждый такой релиз сертифицировался. Если вчитаться в сертификат, то там идет отсылка на формуляр, в формуляре же опять в комплектности указана версия 3.2 без всяких скобочекПовторюсь.Нет понятия "сертифицированная версия", есть понятие - "сертифицированная программа" . Формуляр указывает не на версию, а на конкретные файлы приложенного диска с посчитанными контрольными суммами. И ставить можно только с этого диска. Если поставите другое - получите нарушение. Если не верите, то спросите ФСБ . Представьте, как можно давать сертификат на отсутствие НДВ для кода, который менялся?! Кстати, как я на форуме уже говорил, при установке сборки ФСБ вы не имеете сертификата ФСТЭК (и не можете использовать функцию локального сетевого экрана для защиты персональных данных). В Инфотексе обещали данную проблему в недалёком будущем исправить. Кстати, HW1000 имеет два сертификата (сертифицирована одна сборка по двум направлениям). А что касается клиента, администратора и координатора, то рекомендую ставить именно с ФСБ-шной сборки - меньше проблем будет. А защищённый контур закрывать HW1000 или любым другим межсетевым экраном. Но, опять же, Вам не стоит обновлять прошивку HW1000! Хотя, контрольные суммы в формуляре не фигурируют почему-то (наверное, потому ,что это посчитали аппаратным решением) и проконтролировать Вас будет сложнее. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 12 Июля 2013 Автор Жалоба Поделиться Опубликовано 12 Июля 2013 у нас ни та категория что бы к нам ФСБ приходило, потому нам легче) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 12 Июля 2013 Жалоба Поделиться Опубликовано 12 Июля 2013 у нас ни та категория что бы к нам ФСБ приходило, потому нам легче)Если вы про категорию персональных данных, то они приходят вне зависимости от категории, а по факту использования СКЗИ для защиты персональных данных. Всё-таки, рекомендую Вам соблюдать требования нормативных документов. Не так страшна ФСБ при проверке, как Ваш руководитель после неё .Просто Вы затронули очень важный и принципиальный момент использования сертифицированных СЗИ. А ФСБ, в отличие от ФСТЭК, ходит на проверки гораздо чаще (могу судить по опыту в нашем регионе). В первую очередь проверяют государственные и муниципальные структуры (даже мелкие) и крупных частников (вне зависимости от категории обрабатываемых данных). У ФСТЭК просто ресурсов не хватает, а штат специалистов по информационной безопасности в ФСБ многим больше ФСТЭКовского. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 12 Июля 2013 Автор Жалоба Поделиться Опубликовано 12 Июля 2013 ни разу в нашем регионе не было проверки ФСБ ) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 12 Июля 2013 Жалоба Поделиться Опубликовано 12 Июля 2013 Зря написали это.Теперь руки закона протянутся в ваш регион))))) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
mav Опубликовано 12 Июля 2013 Автор Жалоба Поделиться Опубликовано 12 Июля 2013 да и пусть) им сюда просто лень ехать) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 15 Июля 2013 Жалоба Поделиться Опубликовано 15 Июля 2013 Удивительно. У нас товарищи, имя которых мы не называем, активно ходят с проверками. Кстати, а что за регион у Вас? А то товарищ майор волнуется Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Oktavius Опубликовано 31 Июля 2013 Жалоба Поделиться Опубликовано 31 Июля 2013 Удивительно. У нас товарищи, имя которых мы не называем, активно ходят с проверками. Кстати, а что за регион у Вас? А то товарищ майор волнуется +1 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.