| ||||
| ||||
| Тестируя предлагаемую демо-версию Вашего продукта, мы были приятно удивлены легкостью управления ключевой системой "КриптоПРО CSP", выгодно отличающей его от "Вербы". Однако, полученный на продукт сертификат позволяет использовать указанное средство только для обеспечения безопасности информации по уровню "КС1". Выдвигаемые же ФАПСИ требования к создаваемой нами автоматизированной системе требуют использования в ее составе СКЗИ, сертифицированного по уровню "КС2". По нашим сведениям в настоящее время Агентство готовит подобный сертификат на новую (либо текущую) версию "КриптоПРО CSP". Скажите, в сертифицируемой по "КС2" версии системы в этом отношении все останется без изменений (добавляются только средства защиты ПЭВМ от НСД), либо вводится жесткая привязка к различного рода инициализационным, рагистрационным и подобным ключевым носителям? Планируется ли дополнительно оснащать ПЭВМ конечных пользователей дорогостоящими сертифицированными АНКАДовскими "Криптонами" либо прочими средствами? | ||||
| Ответы: | ||||
| ||||
| Сертифицированный по уровню KC2 криптопровайдер по интерфейсам отличаться ничем не будет. Отличия следующие. 1. Обязательное использование электронного замка (Соболь от Информзащиты, либо Аккорд 4 АМДЗ от САПР) 2. Запрешается хранить ключи в реестре компьютера. 3. Дополнительные ограничения (организационно-технические), изложены будут в документации. | ||||
Антон