Alekseyszi Опубликовано 18 Ноября 2015 Жалоба Поделиться Опубликовано 18 Ноября 2015 Добрый день. Переводил администраторскую часть VIPNet с версии 2.9 на 3.2. При этом, генерировались новые ключевые файлы для всех пользователей. Вопрос учета: если выпускается новый .dst файл на того же пользователя, который уже учтен в журнале передачи СКЗИ и, соответственно, в актах, необходимо ли учитывать передачу СКЗИ еще раз? Ключевая информация при этом передается по деловой почте VIPNet. Заранее спасибо за ответ. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Kirsav123 Опубликовано 25 Ноября 2015 Жалоба Поделиться Опубликовано 25 Ноября 2015 Нет. Вы не передаете СКЗИ еще раз (СКЗИ является дистрибутив Клиента, а dst - служебная информация для него). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Alekseyszi Опубликовано 1 Декабря 2015 Автор Жалоба Поделиться Опубликовано 1 Декабря 2015 Дистрибутив ключей для сетевого узла (файл *.dst). Файлы дистрибутивов необходимы для первичной инициализации ПО ViPNet на сетевых узлах. Они содержат ключи пользователя (персональный ключ и ключи электронной подписи), набор ключей обмена с другими сетевыми узлами, это, по-видимому, означает, что файл *.dst - СКЗИ. Вопрос, считаю, остается открытым. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Kirsav123 Опубликовано 3 Декабря 2015 Жалоба Поделиться Опубликовано 3 Декабря 2015 "...Средства криптографической защиты информации (СКЗИ) - совокупность программных и технических средств, реализующих криптографические преобразования с исходной информацией и функцию выработки и проверки электронной цифровой подписи..." Этот файл содержит информацию для СКЗИ, но средством не является. Это ключевая информация, которая обрабатывается по регламенту обращения с парольной и ключевой информацией (если такой введен в организации). Вы можете отразить передачу ключевой информации в журнале СКЗИ, но это не обязательно, тем более что пользователь уже учтен. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 8 Декабря 2015 Жалоба Поделиться Опубликовано 8 Декабря 2015 Добрый день, коллеги. Вставлю свое мнение. По розовой инструкции dst относится к ключевым документам.Они передаются один раз для пользователя, который внедряет их в СКЗИ (ну чтобы оно заработало). В технологиях ViPNet имеется структура идентификаторов и они вообще никогда не меняются и изменить их невозможно. То есть у нас в журнале будет четкая запись: идентификатор ключевого документа - пользователь. То есть мы привязали ключевой документ к пользователю. При переходе с 2.8 на 3.2 идентификатор ключевого документа не меняется. Поэтому не зачем марать журнал учета СКЗИ и ключевых документов. Но при том же переходе с 2.8 на 3.2 меняется мастер-ключ. Вот эту смену стоит отразить в соответствующих журналах. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.