Jump to content

Recommended Posts

Здравствуйте!

Скажите, пожалуйста, есть ли ограничения по установке ViPNet на виртуальные машины?

Share this post


Link to post
Share on other sites

С точки зрения работоспособности - нет. С точки зрения нормативных документов - однозначного ответа не смогу дать. Не всё с нормативной документацией клеится. Именно с ФСБ-шной. По фстэковской линии проблем нет.

Share this post


Link to post
Share on other sites

В этом году, если мне не изменяет память, будут разработаны ГОСТы по защите информации в виртуальных средах. Вот после них сможем поговорить поконкретнее.

Share this post


Link to post
Share on other sites

Хотелось бы. А то у нас айтишники уже спят и видят как бы использовать виртуализацию. А мы пока не даём.

Share this post


Link to post
Share on other sites

интересует именно с правовой точки зрения

технически - всё хорошо работает :)

Share this post


Link to post
Share on other sites

С правовой пока сложновато. Безопасность на шаг позади технологий, к этом нужно привыкнуть :)

Share this post


Link to post
Share on other sites

Не совсем. Требования эксплуатационной документации - "...на компьютере устанавливается только одна ОС..." (это из регламента безопасности). Кстати, а какая у Вас виртуальная среда?

Share this post


Link to post
Share on other sites

Посмотрела регламент информационной безопасности, правда на 3.0, не нашла там такого требования ...

Подскажите, пожалуйста, в каком разделе смотреть?

Share this post


Link to post
Share on other sites

когда мы хотели расположить випнет на виртмашине, лицензиат нам сказал, что так делать нельзя, и на этой машине также должен быть отключен hibernate. регламентирующие документы я так и не нашла, а хотелось бы.

Share this post


Link to post
Share on other sites

Это я брал из эксплуатационной документации к 3.1. 3.0 уже сертификата действующего не имеет - нельзя его использовать. Документы по СКЗИ не все открытые. Скорее всего есть требование по ограничению доступа к ключам в оперативной памяти. Но ничего тут не могу сказать наверняка. Hibernate нужно отключать, чтобы содержимое оперативки обнулить и, соответственно удалить ключи из памяти. Чтобы к таким документам доступ иметь, нужно иметь лицензию на разработку СКЗИ и, соответственно, доступ к гос. тайне.

Share this post


Link to post
Share on other sites
Еще одной серьезной проблемой программных СКЗИ является использование оперативной памяти системы для операций с криптографическим ключом – конечный промежуток времени криптографический ключ присутствует в памяти в открытом виде и может быть из нее извлечен. Кроме того, есть еще одна проблема, связанная скорее с недостатками программирования, а не со спецификой программных СКЗИ, например, неаккуратное использование временных файлов, при котором в них может оставаться ценная для криптоанализа информация.

отсюда

Share this post


Link to post
Share on other sites

Это-то понятно. Но мы же говорим о нормативных документах :) Лекции все мы слушали и учебники читали в своё время. А сейчас только на ГОСТы и правовые акты можем ссылаться. А большинство этих документов - закрытые.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.