Колличество ЭПЦ на один носитель eToken- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Колличество ЭПЦ на один носитель eToken

Опции

Предыдущая тема Следующая тема

Expert		#11 Оставлено : 2 марта 2013 г. 19:45:53(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.04.2010(UTC) Сообщений: 187 Откуда: Краснодар Сказал(а) «Спасибо»: 4 раз Поблагодарили: 40 раз в 32 постах		1……………….. что любая проверка ФСБ, случай, когда на 1 ключевой носитель записаны ключи разных пользователей сочтет компрометацией. Согласно Инструкции утвержденной приказом ФАПСИ № 152-2001г. (ФСБ до настоящего времени руководствуется этой инструкцией) под компрометацией криптоключей понимается хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам. Ключ (на сертифицированном защищенном ключевом носителе) не похищен, не утрачен, в наличии, некопируемость ключа из сертифицированного защищенного ключевого носителя не позволяет ознакомиться с ключом, разгласить его и скопировать. Все это позволяет обоснованно утверждать, что закрытый ключ не был скомпроментирован. На каком основании сотрудники ФСБ сочтут запись двух ключей на один носитель компромитацией? 2.Вопрос, в какой форме это согласие выражается. Согласие может быть выражено как в устной так и в письменной форме. Но в нашем случае следует применять письменную форму и оформлять согласие в форме доверенности, приказа (единоличный исполнительный орган правомочен издавать приказы по организации), подтверждающих добровольное согласие. 3.Что касается обязанностей владельцев сертификатов по Федеральным законам № 1-ФЗ и № 63-ФЗ Действительно ряд положений в законах трактуются по- разному, и это нормально с учетом временного интервала (10 лет!) публикации законов. Но неизменным является, то что принятие решения о том была ли компрометация ключа решает только владелец и сертификат прекращает свое действие только по одному заявлению- заявлению его владельца.

1 пользователь поблагодарил Expert за этот пост.		Андрей * оставлено 02.03.2013(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Executer		#12 Оставлено : 4 марта 2013 г. 9:29:16(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.03.2011(UTC) Сообщений: 213 Откуда: Вологда Сказал «Спасибо»: 32 раз Поблагодарили: 17 раз в 13 постах		Послушайте, ну стоит ли ради каких-то 1000 рублей устраивать здесь такое побоище? Стартопик задал провокационный вопрос! Что значит "не хочет платить доп. деньги"? И почему "доп."? Мой ответ при этом однозначен - отправить такого клиента "лесом". Пусть идёт изучать требования лицензирующих органов. Есть вон в Информзащите курсы за 100000 руб - дешевле Токена обойдётся :-)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Laroux		#13 Оставлено : 4 марта 2013 г. 9:38:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз Поблагодарили: 72 раз в 60 постах		Ну-ну.. коммерсам покажите свой пост. Или клиентам, которые из-за 100 руб. уходят к конкурентам.
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

svyazist		#14 Оставлено : 4 марта 2013 г. 19:57:57(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 12.07.2012(UTC) Сообщений: 220 Сказал «Спасибо»: 32 раз Поблагодарили: 60 раз в 37 постах		Автор: Expert 1……………….. что любая проверка ФСБ, случай, когда на 1 ключевой носитель записаны ключи разных пользователей сочтет компрометацией. Согласно Инструкции утвержденной приказом ФАПСИ № 152-2001г. (ФСБ до настоящего времени руководствуется этой инструкцией) под компрометацией криптоключей понимается хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам. Ключ (на сертифицированном защищенном ключевом носителе) не похищен, не утрачен, в наличии, некопируемость ключа из сертифицированного защищенного ключевого носителя не позволяет ознакомиться с ключом, разгласить его и скопировать. Все это позволяет обоснованно утверждать, что закрытый ключ не был скомпроментирован. На каком основании сотрудники ФСБ сочтут запись двух ключей на один носитель компромитацией? Уважаемый Expert, ваша логика понятна, но приведу вам другую. Смотрим "ЖТЯИ.00067-02 90 10. КриптоПро УЦ. Руководство пользователя". Компрометация ключа Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие: 1. Потеря ключевых носителей; 2. Потеря ключевых носителей с их последующим обнаружением; 3. Увольнение сотрудников, имевших доступ к ключевой информации; 4. Нарушение правил хранения и уничтожения (после окончания срока действия) секретного ключа; 5. Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи; 6. Нарушение печати на сейфе с ключевыми носителями; 7. Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника). Различают два вида компрометации секретного ключа: явную и неявную. Первые четыре события должны трактоваться как явная компрометация ключей. Три следующих события требуют специального рассмотрения в каждом конкретном случае. Т.е. например, уволился работник имевший доступ к чужой ключевой информации - явная компрометация... Цитата: 3.Что касается обязанностей владельцев сертификатов по Федеральным законам № 1-ФЗ и № 63-ФЗ Действительно ряд положений в законах трактуются по- разному, и это нормально с учетом временного интервала (10 лет!) публикации законов. Но неизменным является, то что принятие решения о том была ли компрометация ключа решает только владелец и сертификат прекращает свое действие только по одному заявлению- заявлению его владельца. Учитывая временной интервал между 2013 и годом утверждения 152-ФАПСИ напрашивается вопрос, будет ли её "оптимизация".. перфоленты, перфокарты, как примеры ключевых носителей ну не серьёзны уже.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Expert		#15 Оставлено : 6 марта 2013 г. 12:29:55(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 16.04.2010(UTC) Сообщений: 187 Откуда: Краснодар Сказал(а) «Спасибо»: 4 раз Поблагодарили: 40 раз в 32 постах		SVYAZISTу. Это ошибочные суждения. Ошибка втом что в ыне различаете ключевую информацию, ключевой носитель информации и сертифицированный защищенный ключевой носитель информации. Какими бы давними не были законыи приказы, но они действуют. А вы пытаетесь опираться в СВОИХ РАССУЖДЕНИЯХ не на законы и нормативные акты, а на свое понимание.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close