Jump to content

Recommended Posts

Здравствуйте!

Скажите, пожалуйста, есть ли ограничения по установке ViPNet на виртуальные машины?

Share this post


Link to post
Share on other sites

С точки зрения работоспособности - нет. С точки зрения нормативных документов - однозначного ответа не смогу дать. Не всё с нормативной документацией клеится. Именно с ФСБ-шной. По фстэковской линии проблем нет.

Share this post


Link to post
Share on other sites

В этом году, если мне не изменяет память, будут разработаны ГОСТы по защите информации в виртуальных средах. Вот после них сможем поговорить поконкретнее.

Share this post


Link to post
Share on other sites

Хотелось бы. А то у нас айтишники уже спят и видят как бы использовать виртуализацию. А мы пока не даём.

Share this post


Link to post
Share on other sites

С правовой пока сложновато. Безопасность на шаг позади технологий, к этом нужно привыкнуть :)

Share this post


Link to post
Share on other sites

Не совсем. Требования эксплуатационной документации - "...на компьютере устанавливается только одна ОС..." (это из регламента безопасности). Кстати, а какая у Вас виртуальная среда?

Share this post


Link to post
Share on other sites

Посмотрела регламент информационной безопасности, правда на 3.0, не нашла там такого требования ...

Подскажите, пожалуйста, в каком разделе смотреть?

Share this post


Link to post
Share on other sites

когда мы хотели расположить випнет на виртмашине, лицензиат нам сказал, что так делать нельзя, и на этой машине также должен быть отключен hibernate. регламентирующие документы я так и не нашла, а хотелось бы.

Share this post


Link to post
Share on other sites

Это я брал из эксплуатационной документации к 3.1. 3.0 уже сертификата действующего не имеет - нельзя его использовать. Документы по СКЗИ не все открытые. Скорее всего есть требование по ограничению доступа к ключам в оперативной памяти. Но ничего тут не могу сказать наверняка. Hibernate нужно отключать, чтобы содержимое оперативки обнулить и, соответственно удалить ключи из памяти. Чтобы к таким документам доступ иметь, нужно иметь лицензию на разработку СКЗИ и, соответственно, доступ к гос. тайне.

Share this post


Link to post
Share on other sites
Еще одной серьезной проблемой программных СКЗИ является использование оперативной памяти системы для операций с криптографическим ключом – конечный промежуток времени криптографический ключ присутствует в памяти в открытом виде и может быть из нее извлечен. Кроме того, есть еще одна проблема, связанная скорее с недостатками программирования, а не со спецификой программных СКЗИ, например, неаккуратное использование временных файлов, при котором в них может оставаться ценная для криптоанализа информация.

отсюда

Share this post


Link to post
Share on other sites

Это-то понятно. Но мы же говорим о нормативных документах :) Лекции все мы слушали и учебники читали в своё время. А сейчас только на ГОСТы и правовые акты можем ссылаться. А большинство этих документов - закрытые.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.