Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline RgDarkDuke  
#1 Оставлено : 10 сентября 2021 г. 12:07:41(UTC)
RgDarkDuke

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2021(UTC)
Сообщений: 3

Подскажите, нужно ли обязательно использовать в КриптоПро 4.0 КС1 ПАК или программное СЗИ от НСД, и если да, то в каком формуляре искать эту информацию?
Offline Андрей Русев  
#2 Оставлено : 13 сентября 2021 г. 19:55:31(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Не обязательно. В формуляре на КриптоПро CSP 5.0 R2 (5.0.12000 Kraken) мы окончательно навели порядок и там в разделе "2. Требования к эксплуатации СКЗИ" указано
Цитата:
"2.7. СКЗИ должно использоваться с аппаратно-программным модулем доверенной загрузки (АПМДЗ), сертифицированным ФСБ России."
И этот пункт есть в формуляре для КС2/КС3, но отсутствует для КС1.
Официальная техподдержка. Официальная база знаний.
Offline RgDarkDuke  
#3 Оставлено : 20 сентября 2021 г. 15:32:41(UTC)
RgDarkDuke

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2021(UTC)
Сообщений: 3

Автор: Андрей Русев Перейти к цитате
Не обязательно. В формуляре на КриптоПро CSP 5.0 R2 (5.0.12000 Kraken) мы окончательно навели порядок и там в разделе "2. Требования к эксплуатации СКЗИ" указано
Цитата:
"2.7. СКЗИ должно использоваться с аппаратно-программным модулем доверенной загрузки (АПМДЗ), сертифицированным ФСБ России."
И этот пункт есть в формуляре для КС2/КС3, но отсутствует для КС1.


Это хорошо. Но, что теперь делать в отношении формуляров к КриптоПро 4.0 где это так явно не прописано, а у нас как раз сейчас много КриптоПро 4.0 КС1?
Там действительно непрозрачный текст в этом отношении, и читая буквально можно сделать вывод, что и на КС1 надо ставить АМДЗ. Собственно такой вывод и делают проверяющие.
Offline Андрей Русев  
#4 Оставлено : 19 октября 2021 г. 16:41:16(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
В "ЖТЯИ.00087-03 95 01. КриптоПро CSP. Правила пользования" (КС1) и "ЖТЯИ.00088-03 95 01. КриптоПро CSP. Правила пользования" (КС2) сказано
Цитата:
8.7. Требования по использованию в СКЗИ программно-аппаратных средств защиты от НСД
В качестве программно-аппаратных средств защиты от НСД в СКЗИ может
использоваться сертифицированный электронный замок «Соболь», программно-аппаратный
комплекс «КРИПТОН-ЗАМОК», АМДЗ «Аккорд» и АПМДЗ «МАКСИМ-М1».

Следует читать эту формулировку в разрешительном ключе: "при желании, в том числе в КС1, можно использовать что-то из этого списка".
А требование содержится только в формуляре. Оно есть в формуляре на КС2:
"ЖТЯИ.00088-03 30 01. КриптоПро CSP. Формуляр" (КС2):
Код:
4. КОМПЛЕКТНОСТЬ
Таблица 4.1 - Комплектация исполнения 2-Base
|Наименование                                   |Обозначение        |
+-----------------------------------------------+-------------------+
|КриптоПро CSP. Базовые модули.                 |ЖТЯИ.00088-03 99 01|
|Средство защиты от несанкционированного доступа|См. Примечание п. 1| <---- ТРЕБОВАНИЕ
|КриптоПро CSP. Формуляр.                       |ЖТЯИ.00088-03 30 01|

и отсутствует в формуляре на КС1:
"ЖТЯИ.00087-03 30 01. КриптоПро CSP. Формуляр" (КС1):
Код:
4. КОМПЛЕКТНОСТЬ
Таблица 4.1 - Комплектация исполнения 1-Base
|Наименование                                   |Обозначение        |
+-----------------------------------------------+-------------------+
|КриптоПро CSP. Базовые модули.                 |ЖТЯИ.00087-03      |
|КриптоПро CSP. Формуляр.                       |ЖТЯИ.00087-03 30 01|

Отредактировано пользователем 19 октября 2021 г. 16:41:54(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
Offline RgDarkDuke  
#5 Оставлено : 19 октября 2021 г. 17:02:24(UTC)
RgDarkDuke

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.08.2021(UTC)
Сообщений: 3

Автор: Андрей Русев Перейти к цитате

А требование содержится только в формуляре. [/code]


Вы сейчас именно о 4.0 говорите?
Offline Андрей Русев  
#6 Оставлено : 20 октября 2021 г. 0:04:21(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Да, я же специально идентификаторы документов привёл, чтобы не было ни малейших разночтений.
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.