Alekseyszi Posted November 18, 2015 Report Share Posted November 18, 2015 Добрый день. Переводил администраторскую часть VIPNet с версии 2.9 на 3.2. При этом, генерировались новые ключевые файлы для всех пользователей. Вопрос учета: если выпускается новый .dst файл на того же пользователя, который уже учтен в журнале передачи СКЗИ и, соответственно, в актах, необходимо ли учитывать передачу СКЗИ еще раз? Ключевая информация при этом передается по деловой почте VIPNet. Заранее спасибо за ответ. Quote Link to comment Share on other sites More sharing options...
Kirsav123 Posted November 25, 2015 Report Share Posted November 25, 2015 Нет. Вы не передаете СКЗИ еще раз (СКЗИ является дистрибутив Клиента, а dst - служебная информация для него). Quote Link to comment Share on other sites More sharing options...
Alekseyszi Posted December 1, 2015 Author Report Share Posted December 1, 2015 Дистрибутив ключей для сетевого узла (файл *.dst). Файлы дистрибутивов необходимы для первичной инициализации ПО ViPNet на сетевых узлах. Они содержат ключи пользователя (персональный ключ и ключи электронной подписи), набор ключей обмена с другими сетевыми узлами, это, по-видимому, означает, что файл *.dst - СКЗИ. Вопрос, считаю, остается открытым. Quote Link to comment Share on other sites More sharing options...
Kirsav123 Posted December 3, 2015 Report Share Posted December 3, 2015 "...Средства криптографической защиты информации (СКЗИ) - совокупность программных и технических средств, реализующих криптографические преобразования с исходной информацией и функцию выработки и проверки электронной цифровой подписи..." Этот файл содержит информацию для СКЗИ, но средством не является. Это ключевая информация, которая обрабатывается по регламенту обращения с парольной и ключевой информацией (если такой введен в организации). Вы можете отразить передачу ключевой информации в журнале СКЗИ, но это не обязательно, тем более что пользователь уже учтен. Quote Link to comment Share on other sites More sharing options...
AnTonN(c) Posted December 8, 2015 Report Share Posted December 8, 2015 Добрый день, коллеги. Вставлю свое мнение. По розовой инструкции dst относится к ключевым документам.Они передаются один раз для пользователя, который внедряет их в СКЗИ (ну чтобы оно заработало). В технологиях ViPNet имеется структура идентификаторов и они вообще никогда не меняются и изменить их невозможно. То есть у нас в журнале будет четкая запись: идентификатор ключевого документа - пользователь. То есть мы привязали ключевой документ к пользователю. При переходе с 2.8 на 3.2 идентификатор ключевого документа не меняется. Поэтому не зачем марать журнал учета СКЗИ и ключевых документов. Но при том же переходе с 2.8 на 3.2 меняется мастер-ключ. Вот эту смену стоит отразить в соответствующих журналах. Quote Link to comment Share on other sites More sharing options...
alexseversky Posted August 15, 2024 Report Share Posted August 15, 2024 Слушайте, а если ситуация такая... Два разных юрлица. Один УЦ с VipNet (с лицензией) выпускающий .dst. Для работ на оборудовании второго филиала делается dst файл и передается в филиал для передачи подрядчику. Получается если филиал (без лицензии) передает подрядчику dst, то он нарушает законодательство (не имея лицензии)? Ведь Передача СКЗИ это лицензируемый вид деятельности (лицензия ФСБ). Лицензия нужна будет передающей организации (получается и тому кто сделал dst и филиалу что передал подрядчику)? Quote Link to comment Share on other sites More sharing options...
basid Posted August 15, 2024 Report Share Posted August 15, 2024 DST это вообще ни разу не средство. DST - ключевая информация (чувствительные данные). Quote Link to comment Share on other sites More sharing options...
alexseversky Posted August 16, 2024 Report Share Posted August 16, 2024 08.12.2015 в 22:07, AnTonN(c) сказал: Добрый день, коллеги. Вставлю свое мнение. По розовой инструкции dst относится к ключевым документам.Они передаются один раз для пользователя, который внедряет их в СКЗИ (ну чтобы оно заработало). В технологиях ViPNet имеется структура идентификаторов и они вообще никогда не меняются и изменить их невозможно. То есть у нас в журнале будет четкая запись: идентификатор ключевого документа - пользователь. То есть мы привязали ключевой документ к пользователю. При переходе с 2.8 на 3.2 идентификатор ключевого документа не меняется. Поэтому не зачем марать журнал учета СКЗИ и ключевых документов. Но при том же переходе с 2.8 на 3.2 меняется мастер-ключ. Вот эту смену стоит отразить в соответствующих журналах. а как же такое мнение? Quote Link to comment Share on other sites More sharing options...
basid Posted August 16, 2024 Report Share Posted August 16, 2024 И в каком месте это мнение отличается от моего? Quote Link to comment Share on other sites More sharing options...
Vintik Posted August 31, 2024 Report Share Posted August 31, 2024 Да что вы спорите, не кто кроме вас не знает что там должно быть, а потом уже три раза работу сменяют люди... пищи что хочешь и как понял закон и точка. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.