~Anna~ Опубликовано 24 Сентября 2013 Жалоба Поделиться Опубликовано 24 Сентября 2013 Здравствуйте!Скажите, пожалуйста, есть ли ограничения по установке ViPNet на виртуальные машины? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Сентября 2013 Жалоба Поделиться Опубликовано 24 Сентября 2013 С точки зрения работоспособности - нет. С точки зрения нормативных документов - однозначного ответа не смогу дать. Не всё с нормативной документацией клеится. Именно с ФСБ-шной. По фстэковской линии проблем нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 24 Сентября 2013 Жалоба Поделиться Опубликовано 24 Сентября 2013 В этом году, если мне не изменяет память, будут разработаны ГОСТы по защите информации в виртуальных средах. Вот после них сможем поговорить поконкретнее. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Сентября 2013 Жалоба Поделиться Опубликовано 24 Сентября 2013 Хотелось бы. А то у нас айтишники уже спят и видят как бы использовать виртуализацию. А мы пока не даём. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
~Anna~ Опубликовано 24 Сентября 2013 Автор Жалоба Поделиться Опубликовано 24 Сентября 2013 интересует именно с правовой точки зрениятехнически - всё хорошо работает Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Сентября 2013 Жалоба Поделиться Опубликовано 24 Сентября 2013 С правовой пока сложновато. Безопасность на шаг позади технологий, к этом нужно привыкнуть Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
~Anna~ Опубликовано 25 Сентября 2013 Автор Жалоба Поделиться Опубликовано 25 Сентября 2013 то есть фактически это ничем не запрещено?не за что наказывать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Сентября 2013 Жалоба Поделиться Опубликовано 25 Сентября 2013 Не совсем. Требования эксплуатационной документации - "...на компьютере устанавливается только одна ОС..." (это из регламента безопасности). Кстати, а какая у Вас виртуальная среда? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
~Anna~ Опубликовано 25 Сентября 2013 Автор Жалоба Поделиться Опубликовано 25 Сентября 2013 Посмотрела регламент информационной безопасности, правда на 3.0, не нашла там такого требования ...Подскажите, пожалуйста, в каком разделе смотреть? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
elly Опубликовано 25 Сентября 2013 Жалоба Поделиться Опубликовано 25 Сентября 2013 когда мы хотели расположить випнет на виртмашине, лицензиат нам сказал, что так делать нельзя, и на этой машине также должен быть отключен hibernate. регламентирующие документы я так и не нашла, а хотелось бы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 25 Сентября 2013 Жалоба Поделиться Опубликовано 25 Сентября 2013 Это я брал из эксплуатационной документации к 3.1. 3.0 уже сертификата действующего не имеет - нельзя его использовать. Документы по СКЗИ не все открытые. Скорее всего есть требование по ограничению доступа к ключам в оперативной памяти. Но ничего тут не могу сказать наверняка. Hibernate нужно отключать, чтобы содержимое оперативки обнулить и, соответственно удалить ключи из памяти. Чтобы к таким документам доступ иметь, нужно иметь лицензию на разработку СКЗИ и, соответственно, доступ к гос. тайне. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
elly Опубликовано 26 Сентября 2013 Жалоба Поделиться Опубликовано 26 Сентября 2013 Еще одной серьезной проблемой программных СКЗИ является использование оперативной памяти системы для операций с криптографическим ключом – конечный промежуток времени криптографический ключ присутствует в памяти в открытом виде и может быть из нее извлечен. Кроме того, есть еще одна проблема, связанная скорее с недостатками программирования, а не со спецификой программных СКЗИ, например, неаккуратное использование временных файлов, при котором в них может оставаться ценная для криптоанализа информация.отсюда Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 26 Сентября 2013 Жалоба Поделиться Опубликовано 26 Сентября 2013 Это-то понятно. Но мы же говорим о нормативных документах Лекции все мы слушали и учебники читали в своё время. А сейчас только на ГОСТы и правовые акты можем ссылаться. А большинство этих документов - закрытые. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.