| ||||
| ||||
| Как относиться к сертификату на криптоядро, если реализацию схемы аутентификации, которая использует это криптоядро (то есть код IE, Outlook и IIS) сертификаторы не видели? | ||||
| Ответы: | ||||
| ||||
| Здравствуйте, > Как относиться к сертификату на криптоядро, если реализацию схемы аутентификации, которая использует это криптоядро (то есть код IE, Outlook и IIS) сертификаторы не видели? Согласно тексту сертификата ФАПСИ, а также документации на сертифицированное СКЗИ. Сертификат содержит ссылку на формуляр, а он на всю остальную документацию. Грубо говоря, СКЗИ при условии ... использования согласно документации ... обеспечивает защиту информации по уровню КС1 (КС2). Бремя использования СКЗИ согласно документации лежит на разработчике ПКЗИ, т.е. в данном случае на Microsoft. Надо заметить, что согласно требованиям ФАПСИ на уровни КС1 (КС2) требования к проверке на недокументированные возможности ПКЗИ и ОС определяются в ТЗ на ПКЗИ. В нашем случае, заказчик (покупатель) СКЗИ определяет надо ему контролировать Microsoft и, если надо, то как. В нашей документации есть ряд рекомендаций - антивирусный контроль, лицензированное ПО ... Успехов. | ||||
Andris