Перейти к контенту

Vipnet На Виртуальной Машине

~Anna~
 Поделиться

Рекомендуемые сообщения

slavanchuk

slavanchuk

Опубликовано
Опубликовано

С точки зрения работоспособности - нет. С точки зрения нормативных документов - однозначного ответа не смогу дать. Не всё с нормативной документацией клеится. Именно с ФСБ-шной. По фстэковской линии проблем нет.

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

В этом году, если мне не изменяет память, будут разработаны ГОСТы по защите информации в виртуальных средах. Вот после них сможем поговорить поконкретнее.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Хотелось бы. А то у нас айтишники уже спят и видят как бы использовать виртуализацию. А мы пока не даём.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

С правовой пока сложновато. Безопасность на шаг позади технологий, к этом нужно привыкнуть :)

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Не совсем. Требования эксплуатационной документации - "...на компьютере устанавливается только одна ОС..." (это из регламента безопасности). Кстати, а какая у Вас виртуальная среда?

Ссылка на комментарий
Поделиться на других сайтах
~Anna~

~Anna~

Опубликовано
  • Автор
Опубликовано

Посмотрела регламент информационной безопасности, правда на 3.0, не нашла там такого требования ...

Подскажите, пожалуйста, в каком разделе смотреть?

Ссылка на комментарий
Поделиться на других сайтах
elly

elly

Опубликовано
Опубликовано

когда мы хотели расположить випнет на виртмашине, лицензиат нам сказал, что так делать нельзя, и на этой машине также должен быть отключен hibernate. регламентирующие документы я так и не нашла, а хотелось бы.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Это я брал из эксплуатационной документации к 3.1. 3.0 уже сертификата действующего не имеет - нельзя его использовать. Документы по СКЗИ не все открытые. Скорее всего есть требование по ограничению доступа к ключам в оперативной памяти. Но ничего тут не могу сказать наверняка. Hibernate нужно отключать, чтобы содержимое оперативки обнулить и, соответственно удалить ключи из памяти. Чтобы к таким документам доступ иметь, нужно иметь лицензию на разработку СКЗИ и, соответственно, доступ к гос. тайне.

Ссылка на комментарий
Поделиться на других сайтах
elly

elly

Опубликовано
Опубликовано
Еще одной серьезной проблемой программных СКЗИ является использование оперативной памяти системы для операций с криптографическим ключом – конечный промежуток времени криптографический ключ присутствует в памяти в открытом виде и может быть из нее извлечен. Кроме того, есть еще одна проблема, связанная скорее с недостатками программирования, а не со спецификой программных СКЗИ, например, неаккуратное использование временных файлов, при котором в них может оставаться ценная для криптоанализа информация.

отсюда

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Это-то понятно. Но мы же говорим о нормативных документах :) Лекции все мы слушали и учебники читали в своё время. А сейчас только на ГОСТы и правовые акты можем ссылаться. А большинство этих документов - закрытые.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен